Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
手动扫描图像以查找 Amazon 中的操作系统漏洞 ECR
如果您的仓库未配置为推送时扫描,则可以手动启动图像扫描。每隔 24 小时可以扫描一次图像。24 小时包括推送时的初始扫描(如果已配置)和任何手动扫描。
有关扫描镜像时的常见问题的排查详细信息,请参阅 在 Amazon 中对图像扫描进行故障排除 ECR。
- Amazon Web Services Management Console
-
通过 Amazon Web Services Management Console使用以下步骤开始手动镜像扫描。
- Amazon CLI
-
-
start-image-scan (Amazon CLI)
以下示例使用镜像标签。
aws ecr start-image-scan --repository-name name
--image-id imageTag=tag_name
--region us-east-2
以下示例使用镜像摘要。
aws ecr start-image-scan --repository-name name
--image-id imageDigest=sha256_hash
--region us-east-2
- Amazon Tools for Windows PowerShell
-
-
获取-ECRImageScanFinding (Amazon Tools for Windows PowerShell)
以下示例使用镜像标签。
Start-ECRImageScan -RepositoryName name
-ImageId_ImageTag tag_name
-Region us-east-2
-Force
以下示例使用镜像摘要。
Start-ECRImageScan -RepositoryName name
-ImageId_ImageDigest sha256_hash
-Region us-east-2
-Force