本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Inspector 与 Amazon Elastic Container Registry (Amazon ECR) 集成
Amazon Elastic 容器注册表是一个完全托管的容器注册表,支持 Docker 和 OCI 镜像和工件 Amazon 。如果您使用 Amazon ECR,则可以为容器注册表激活增强扫描。如果激活增强扫描,Amazon Inspector 会自动检测容器映像,并对其进行扫描,以查找易受攻击的操作系统程序包和编程语言程序包。此集成使您可以在 Amazon ECR 控制台中查看容器映像的 Amazon Inspector 调查发现并管理扫描的频率和范围。有关更多信息,请参阅使用 Amazon Inspector 扫描 Amazon ECR 容器映像。
激活集成
您可以通过使用 Amazon Inspector 控制台或 API 激活 Amazon Inspector 扫描来激活此集成,也可以通过 Amazon ECR 控制台或 API 配置您的存储库以使用 Amazon Inspector 的增强扫描,从而激活此集成。
有关通过 Amazon Inspector 激活集成的更多信息,请参阅Amazon Inspector 中的自动扫描类型。
有关在 Amazon ECR 中激活和配置增强扫描的信息,请参阅 Amazon ECR 用户指南中的增强扫描。
使用与多账户环境的集成
如果您是多账户环境的成员,则可以通过 Amazon ECR 激活增强型扫描。但是,一旦激活,则只能由您的 Amazon Inspector 委托管理员停用。如果停用,则恢复为基本扫描。有关更多信息,请参阅 停用 Amazon Inspector。