Escaneo de imágenes para detectar vulnerabilidades en Amazon ECR - Amazon ECR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Escaneo de imágenes para detectar vulnerabilidades en Amazon ECR

El escaneo de imágenes de Amazon ECR ayuda a identificar vulnerabilidades de software en las imágenes de contenedor. Se ofrecen los siguientes tipos de escaneo:

importante

Cambiar entre las versiones de Análisis mejorado, Análisis básico y Análisis básico mejorado hará que los análisis previamente establecidos dejen de estar disponibles. Tendrá que volver a configurar los escaneos. Sin embargo, si regresa a la versión de escaneo anterior, los escaneos establecidos volverán a estar disponibles.

nota

Las imágenes archivadas no se pueden escanear. Las imágenes archivadas deben restaurarse antes de poder escanearlas. Para obtener más información sobre el archivado y la restauración de imágenes, consulte. Archivar una imagen en Amazon ECR

  • Análisis mejorado: Amazon ECR se integra con Amazon Inspector para proporcionar un análisis automatizado y continuo de los repositorios. Las imágenes de contenedor se analizan en busca de vulnerabilidades de los paquetes de idiomas de programación y sistemas operativos. A medida que aparecen nuevas vulnerabilidades, los resultados del análisis se actualizan y Amazon Inspector emite un evento EventBridge para notificártelo. El escaneo mejorado proporciona la siguiente información:

    • Vulnerabilidades del sistema operativo y del paquete de lenguajes de programación

    • Dos frecuencias de análisis: análisis al insertar y análisis continuo

  • Escaneo básico: Amazon ECR proporciona dos versiones del escaneo básico que utilizan la base de datos de vulnerabilidades y exposiciones comunes (CVEs):.

    • AWS Escaneo básico nativo: utiliza tecnología AWS nativa, que ahora es GA y se recomienda. Todos los registros de clientes nuevos están incluidos en esta versión mejorada de forma predeterminada.

    • Análisis básico de Clair: utiliza el proyecto Clair de código abierto. Clair se ha quedado obsoleto. Para obtener más información, consulte Obsolencia de Clair.

    Con el escaneo básico, puede configurar los repositorios para el escaneo al insertar. También puede hacer escaneos manuales. Amazon ECR proporciona una lista de los resultados del escaneo. El escaneo básico proporciona la siguiente información:

    • Análisis del sistema operativo

    • Dos frecuencias de análisis: análisis manual y análisis al insertar

    importante

    La nueva versión de Amazon ECR Basic Scanning no utiliza los atributos imageScanFindingsSummary y imageScanStatus de la respuesta de la API DescribeImages para devolver los resultados del análisis. En su lugar, use la API DescribeImageScanFindings. Para obtener más información, consulte DescribeImageScanFindings.