Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bilder auf Betriebssystemschwachstellen in Amazon ECR scannen

Amazon ECR bietet zwei Versionen des grundlegenden Scannens, die die Common Vulnerabilities and Exposures (CVEs) -Datenbank verwenden:

Sowohl das AWS native Scannen als auch das Standardscannen von Clair werden in allen Regionen unterstützt, die unter AWS Dienste nach Regionen aufgeführt sind, mit Ausnahme der Regionen, die nach September 2024 hinzugefügt wurden. Da die Unterstützung von Clair veraltet ist, wird Clair in neuen Regionen nicht mehr unterstützt, sobald diese hinzugefügt werden, und ab dem 1. Oktober 2025 wird Clair nicht mehr in allen Regionen unterstützt.

Amazon ECR verwendet den Schweregrad für ein CVE aus der Upstream-Vertriebsquelle, sofern verfügbar. Andernfalls wird der CVSS-Wert (Common Vulnerability Scoring System) verwendet. Das CVSS-Ergebnis kann verwendet werden, um den Schweregrad der NVD-Schwachstellenbewertung zu erhalten. Weitere Informationen finden Sie unter NVD Vulnerability Severity Ratings.

Beide Versionen von Amazon ECR Basic Scanning unterstützen Filter, mit denen Sie angeben können, welche Repositorys bei Push gescannt werden sollen. Für alle Repositorys, die nicht mit einem Push-Scan-On-Push-Filter übereinstimmen, ist die manuelle Scan-Frequenz festgelegt, was bedeutet, dass Sie den Scan manuell starten müssen. Ein Bild kann einmal alle 24 Stunden gescannt werden. Die 24 Stunden beinhalten den ersten Scan per Push, sofern konfiguriert, und alle manuellen Scans. Mit dem einfachen Scannen können Sie bis zu 100.000 Bilder pro 24 Stunden in einer bestimmten Registrierung scannen. Das Limit von 100.000 gilt sowohl für den ersten Scan bei Push-Scans als auch für manuelle Scans, und zwar sowohl für Clair als auch für die verbesserte Version des Standardscans.

Für jedes Image kann das Ergebnis des letzten abgeschlossenen Image-Scans abgerufen werden. Wenn ein Bildscan abgeschlossen ist, sendet Amazon ECR ein Ereignis an Amazon EventBridge. Weitere Informationen finden Sie unter Amazon ECR-Ereignisse und EventBridge.

Betriebssystemunterstützung für einfaches Scannen und verbessertes Standardscannen

Aus Sicherheitsgründen und zur Gewährleistung eines kontinuierlichen Schutzes empfehlen wir, weiterhin unterstützte Versionen eines Betriebssystems zu verwenden. Gemäß den Herstellerrichtlinien werden ausgelaufene Betriebssysteme nicht mehr mit Patches aktualisiert, und in vielen Fällen werden keine neuen Sicherheitsempfehlungen mehr für sie veröffentlicht. Darüber hinaus entfernen einige Anbieter bestehende Sicherheitsempfehlungen und Sicherheitswarnungen aus ihren Feeds, wenn für ein betroffenes Betriebssystem der Standardsupport ausläuft. Wenn eine Distribution den Support durch ihren Anbieter verliert, unterstützt Amazon ECR das Scannen nach Sicherheitslücken möglicherweise nicht mehr. Alle Ergebnisse, die Amazon ECR für ein eingestelltes Betriebssystem generiert, sollten nur zu Informationszwecken verwendet werden. Im Folgenden sind die aktuell unterstützten Betriebssysteme und Versionen aufgeführt.