Bilder auf Softwareschwachstellen in Amazon ECR scannen - Amazon ECR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bilder auf Softwareschwachstellen in Amazon ECR scannen

Amazon ECR Image Scanning hilft dabei, Softwareschwachstellen in Ihren Container-Images zu identifizieren. Die folgenden Scantypen werden angeboten.

Wichtig

Wenn Sie zwischen erweitertem Scannen und einfachem Scannen wechseln, sind zuvor eingerichtete Scans nicht mehr verfügbar. Sie müssen Ihre Scans erneut einrichten. Wenn Sie jedoch zu Ihrem vorherigen Scantyp zurückkehren, sind die etablierten Scans verfügbar.

Anmerkung

Archivierte Bilder können nicht gescannt werden. Archivierte Bilder müssen wiederhergestellt werden, bevor sie gescannt werden können. Weitere Informationen zum Archivieren und Wiederherstellen von Bildern finden Sie unterArchivieren eines Bilds in Amazon ECR.

  • Verbessertes Scannen — Amazon ECR ist in Amazon Inspector integriert, um ein automatisiertes, kontinuierliches Scannen Ihrer Repositorys zu ermöglichen. Ihre Container-Images werden auf Schwachstellen in Betriebssystemen und Programmiersprachenpaketen gescannt. Sobald neue Sicherheitslücken auftauchen, werden die Scanergebnisse aktualisiert und Amazon Inspector gibt ein Ereignis aus, um Sie EventBridge zu benachrichtigen. Verbessertes Scannen bietet Folgendes:

    • Sicherheitslücken in Betriebssystemen und Programmiersprachenpaketen

    • Zwei Scanfrequenzen: Scan on Push und kontinuierlicher Scan

  • Grundlegendes Scannen — Amazon ECR verwendet AWS native Technologie mit der Common Vulnerabilities and Exposures (CVEs) -Datenbank, um nach Sicherheitslücken im Betriebssystem zu suchen.

    Beim einfachen Scannen konfigurieren Sie Ihre Repositorys so, dass bei Push gescannt wird, oder Sie können manuelle Scans durchführen und Amazon ECR stellt eine Liste der Scanergebnisse bereit. Das grundlegende Scannen bietet Folgendes:

    • Betriebssystem-Scans

    • Zwei Scanfrequenzen: Manuell und Scannen per Tastendruck

    Wichtig

    Die neue Version von Amazon ECR Basic Scanning verwendet nicht die imageScanStatus Attribute imageScanFindingsSummary und aus der DescribeImages API-Antwort, um Scanergebnisse zurückzugeben. Verwenden Sie stattdessen die DescribeImageScanFindings API. Weitere Informationen finden Sie unter DescribeImageScanFindings.