本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Inspector 与 Amazon Elastic Container Registry (Amazon ECR) 集成
Amazon ECR 是一个完全托管的容器注册表,支持 Docker、OCI 映像和 Amazon 构件。如果您正在使用 Amazon ECR,可以激活注册表的增强扫描,以允许 Amazon Inspector 自动检测容器映像,并对其进行扫描,查找易受攻击的操作系统程序包和编程语言包。
此集成使您可以在 Amazon ECR 控制台中查看容器映像的 Amazon Inspector 调查发现。此外,在 Amazon ECR 控制台中,您还可以通过创建包含筛选条件来管理扫描频率和调整扫描范围。
激活集成
您可以通过使用 Amazon Inspector 控制台或 API 激活 Amazon Inspector 扫描来激活此集成,也可以通过 Amazon ECR 控制台或 API 配置您的存储库以使用 Amazon Inspector 的增强扫描,从而激活此集成。
有关通过 Amazon Inspector 激活集成的更多信息,请参阅使用 Amazon Inspector 扫描资源。
有关在 Amazon ECR 中激活和配置增强扫描的信息,请参阅 Amazon ECR 用户指南中的增强扫描。
使用与多账户环境的集成
如果您是多账户环境的成员,则可以通过 Amazon ECR 激活增强型扫描。但是,一旦激活,则只能由您的 Amazon Inspector 委托管理员停用。如果停用,则恢复为基本扫描。有关更多信息,请参阅停用 Amazon Inspector。