Bilder auf Softwareschwachstellen in Amazon ECR scannen - Amazon ECR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bilder auf Softwareschwachstellen in Amazon ECR scannen

Amazon ECR Image Scanning hilft dabei, Softwareschwachstellen in Ihren Container-Images zu identifizieren. Die folgenden Scantypen werden angeboten.

Wichtig

Wenn Sie zwischen den Versionen Erweitertes Scannen, Standard-Scannen und Verbessertes Standardscannen wechseln, sind zuvor eingerichtete Scans nicht mehr verfügbar. Sie müssen Ihre Scans erneut einrichten. Wenn Sie jedoch zu Ihrer vorherigen Scanversion zurückkehren, sind die etablierten Scans verfügbar.

  • Verbessertes Scannen — Amazon ECR ist in Amazon Inspector integriert, um ein automatisiertes, kontinuierliches Scannen Ihrer Repositorys zu ermöglichen. Ihre Container-Images werden auf Schwachstellen in Betriebssystemen und Programmiersprachenpaketen gescannt. Sobald neue Sicherheitslücken auftauchen, werden die Scanergebnisse aktualisiert und Amazon Inspector gibt ein Ereignis aus, um Sie EventBridge zu benachrichtigen. Verbessertes Scannen bietet Folgendes:

    • Sicherheitslücken in Betriebssystemen und Programmiersprachenpaketen

    • Zwei Scanfrequenzen: Scan on Push und kontinuierlicher Scan

  • Grundlegendes Scannen — Amazon ECR bietet zwei Versionen des grundlegenden Scannens, die die Datenbank Common Vulnerabilities and Exposures (CVEs) verwenden:.

    • AWS systemeigenes Standardscannen — Verwendet AWS native Technologie, die jetzt allgemein verfügbar ist und empfohlen wird. Alle neuen Kundenregistrierungen sind standardmäßig für diese verbesserte Version aktiviert.

    • Clair Basic Scanning — Verwendet das Open-Source-Projekt Clair und ist veraltet.

    Beim einfachen Scannen konfigurieren Sie Ihre Repositorys so, dass bei Push gescannt wird, oder Sie können manuelle Scans durchführen und Amazon ECR stellt eine Liste der Scanergebnisse bereit. Das einfache Scannen bietet Folgendes:

    • Betriebssystem-Scans

    • Zwei Scanfrequenzen: Manuell und Scan bei Druck

    Wichtig

    Die neue Version von Amazon ECR Basic Scanning verwendet nicht die imageScanStatus Attribute imageScanFindingsSummary und aus der DescribeImages API-Antwort, um Scanergebnisse zurückzugeben. Verwenden Sie stattdessen die DescribeImageScanFindings API. Weitere Informationen finden Sie unter DescribeImageScanFindings.