Escanee imágenes para detectar vulnerabilidades en los paquetes de lenguajes de programación y sistemas operativos en Amazon ECR - Amazon ECR
Consideraciones del escaneo mejorado

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Escanee imágenes para detectar vulnerabilidades en los paquetes de lenguajes de programación y sistemas operativos en Amazon ECR

El escaneo mejorado de Amazon ECR es una integración con Amazon Inspector que proporciona análisis de vulnerabilidades para las imágenes de contenedor. Las imágenes de contenedor se analizan en busca de vulnerabilidades de los paquetes de idiomas de programación y sistemas operativos. Puede ver los hallazgos del escaneo tanto con Amazon ECR como con Amazon Inspector directamente. Para obtener información acerca de Amazon Inspector, consulte Escaneo de imágenes de contenedores con Amazon Inspector en la Guía del usuario de Amazon Inspector.

Con el escaneo mejorado, puede elegir qué repositorios están configurados para el escaneo automático y continuo y cuáles están configurados para el escaneo al insertar. Esto se hace configurando filtros de escaneo.

Consideraciones del escaneo mejorado

Antes de habilitar el escaneo mejorado de Amazon ECR, tenga en cuenta lo siguiente.

  • El uso de esta característica no implica costos adicionales por parte de Amazon ECR; sin embargo, sí se generan cargos de Amazon Inspector por el escaneado de las imágenes. Para obtener más información, consulte Precios de Amazon Inspector.

  • El análisis mejorado no es compatible con las siguientes regiones:

    • Medio Oriente (EAU) (me-central-1)

    • Asia-Pacífico (Hyderabad) (ap-south-2)

    • Israel (Tel Aviv) (il-central-1)

    • Asia-Pacífico (Melbourne) (ap-southeast-4)

    • Europa (España) (eu-south-2)

  • Amazon Inspector admite el escaneo de sistemas operativos específicos. Para obtener una lista completa, consulte Sistemas operativos compatibles: escaneo de Amazon ECR en la Guía del usuario de Amazon Inspector.

  • Amazon Inspector utiliza un rol de IAM vinculado a servicios, que proporciona los permisos necesarios para ofrecer un escaneo mejorado de los repositorios. Amazon Inspector crea automáticamente el rol de IAM vinculado a servicios cuando se enciende el escaneo mejorado para su registro privado. Para obtener más información, consulte Uso de roles vinculados a servicios de Amazon Inspector en la Guía del usuario de Amazon Inspector.

  • Al activar por primera vez el escaneo mejorado para su registro privado, Amazon Inspector solo reconoce las imágenes insertadas en Amazon ECR en los últimos 30 días, según la marca de tiempo de envío de las imágenes, o las imágenes extraídas en los últimos 90 días. Las imágenes más antiguas tendrán el estado de escaneo SCAN_ELIGIBILITY_EXPIRED. Si desea que Amazon Inspector escanee estas imágenes, debe volver a subirlas a su repositorio.

  • Todas las imágenes que se envían a Amazon ECR después de activar el escaneo mejorado se escanean continuamente durante el tiempo configurado. De forma predeterminada, la duración es de por vida. Esta configuración puede hacerse desde la consola de Amazon Inspector. Para obtener más información, consulte Cambio de la duración del escaneo mejorado de imágenes en Amazon Inspector.

  • Cuando el registro privado de Amazon ECR tiene encendido el escaneo mejorado, todos los repositorios que coinciden con los filtros de escaneo se analizan únicamente mediante el escaneo mejorado. Cualquier repositorio que no coincida con un filtro tendrá una frecuencia de escaneo Off, pero no se escaneará. No se admiten los escaneos manuales mediante escaneo mejorado. Para obtener más información, consulte Filtros para elegir qué repositorios se escanean en Amazon ECR.

  • Si especifica filtros independientes para escanear al insertar y escaneo continuo donde varios filtros coinciden con el mismo repositorio, Amazon ECR aplica el filtro de escaneo continuo sobre el filtro de escaneo al insertar de ese repositorio.

  • Cuando se activa el escaneo mejorado, Amazon ECR envía un evento EventBridge cuando se cambia la frecuencia de escaneo de un repositorio. Amazon Inspector emite eventos EventBridge cuando se completa un escaneo inicial y cuando se crea, actualiza o cierra un hallazgo de escaneo de imágenes.