Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon ECR 中手动扫描映像是否存在操作系统漏洞
如果您的存储库未配置为推送时扫描,则可以手动启动映像扫描。每 24 小时扫描一次映像。24 小时包括初始推送时扫描(如已配置)以及任何手动扫描。
有关扫描镜像时的常见问题的排查详细信息,请参阅 排查 Amazon ECR 中的映像扫描问题。
- Amazon Web Services Management Console
-
通过 Amazon Web Services Management Console使用以下步骤开始手动镜像扫描。
- Amazon CLI
-
-
start-image-scan (Amazon CLI)
以下示例使用镜像标签。
aws ecr start-image-scan --repository-name name
--image-id imageTag=tag_name
--region us-east-2
以下示例使用镜像摘要。
aws ecr start-image-scan --repository-name name
--image-id imageDigest=sha256_hash
--region us-east-2
- Amazon Tools for Windows PowerShell
-
-
获取-ECRImage ScanFinding (Amazon Tools for Windows PowerShell)
以下示例使用镜像标签。
Start-ECRImageScan -RepositoryName name
-ImageId_ImageTag tag_name
-Region us-east-2
-Force
以下示例使用镜像摘要。
Start-ECRImageScan -RepositoryName name
-ImageId_ImageDigest sha256_hash
-Region us-east-2
-Force