Cambio al escaneo básico mejorado de imágenes en Amazon ECR - Amazon ECR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cambio al escaneo básico mejorado de imágenes en Amazon ECR

Amazon ECR ofrece capacidades mejoradas de escaneo de imágenes de contenedores mediante una versión mejorada del escaneo básico que utiliza tecnología AWS nativa. Esta característica permite identificar vulnerabilidades de software en las imágenes de contenedor. El siguiente procedimiento permite cambiar a esta versión mejorada del análisis básico si utiliza una versión anterior del análisis básico con tecnología CLAIR.

importante

En el caso de los nuevos usuarios, sus registros se configuran automáticamente para utilizar la tecnología de escaneo de AWS_NATIVE al momento de crearlos. No hay ninguna acción que deba realizar. Amazon ECR no recomienda volver a la tecnología de análisis anterior CLAIR, que ha quedado obsoleto. Para obtener más información, consulte Obsolencia de Clair

Consola de administración de AWS
Para activar el escaneo básico mejorado para su registro privado

  1. Abra la consola Amazon ECR en https://console.aws.amazon.com/ecr/ private-registry/repositories

  2. En la barra de navegación, elija la región para la que desea establecer la configuración de escaneo.

  3. En el panel de navegación, seleccione Private registry (Registro privado), Features & Settings (Características y configuración), Scanning (Análisis).

  4. En la página de Scanning configuration (Configuración de análisis), seleccione Opt in (recommended) (Habilitar (recomendado)) para usar la versión mejorada del análisis básico.

  5. De forma predeterminada, todos sus repositorios están configurados para el escaneo manual. Opcionalmente, puede encender el escaneo push especificando Escaneo en filtros de inserción. Puede configurar el escaneo al insertar para todos los repositorios o para repositorios individuales. Para obtener más información, consulte Filtros para elegir qué repositorios se escanean en Amazon ECR.

AWS CLI

Amazon ECR tiene habilitado el escaneo básico en todos los registros privados. Utilice los siguientes comandos para ver el tipo de escaneo básico actual y cambiarlo.

  • Para recuperar la versión del tipo de escaneo básico que utiliza actualmente.

    aws ecr get-account-setting --name BASIC_SCAN_TYPE_VERSION

    El campo del nombre del parámetro es obligatorio. Si no proporciona el nombre, recibirá el siguiente mensaje de error:

     aws: error: the following arguments are required: --name

    Para cambiar la versión del tipo de escaneo básico de CLAIR a AWS_NATIVE. Una vez que se haya cambiado la versión básica del tipo de escaneo de CLAIR a AWS_NATIVE, no se recomienda volver a CLAIR.

    aws ecr put-account-setting --name BASIC_SCAN_TYPE_VERSION --value value