Escaneo de imágenes para detectar vulnerabilidades en Amazon ECR - Amazon ECR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Escaneo de imágenes para detectar vulnerabilidades en Amazon ECR

El escaneo de imágenes de Amazon ECR ayuda a identificar vulnerabilidades de software en las imágenes de contenedor. Se ofrecen los siguientes tipos de escaneo:

importante

Al cambiar entre el escaneo mejorado y el escaneo básico, los escaneos previamente establecidos dejarán de estar disponibles. Tendrá que volver a configurar los escaneos. Sin embargo, si vuelve al tipo de escaneo anterior, estarán disponibles los escaneos establecidos.

nota

Las imágenes archivadas no se pueden escanear. Las imágenes archivadas deben restaurarse antes de poder escanearlas. Para obtener más información sobre el archivado y la restauración de imágenes, consulte. Archivar una imagen en Amazon ECR

  • Análisis mejorado: Amazon ECR se integra con Amazon Inspector para proporcionar un análisis automatizado y continuo de los repositorios. Las imágenes de contenedor se analizan en busca de vulnerabilidades de los paquetes de idiomas de programación y sistemas operativos. A medida que aparecen nuevas vulnerabilidades, los resultados del análisis se actualizan y Amazon Inspector emite un evento EventBridge para notificártelo. El escaneo mejorado proporciona la siguiente información:

    • Vulnerabilidades del sistema operativo y del paquete de lenguajes de programación

    • Dos frecuencias de análisis: análisis al insertar y análisis continuo

  • Escaneo básico: Amazon ECR utiliza tecnología AWS nativa con la base de datos de vulnerabilidades y exposiciones comunes (CVEs) para buscar vulnerabilidades en los sistemas operativos.

    Con el escaneo básico, puede configurar los repositorios para el escaneo al insertar. También puede hacer escaneos manuales. Amazon ECR proporciona una lista de los resultados del escaneo. El escaneo básico proporciona la siguiente información:

    • Análisis del sistema operativo

    • Dos frecuencias de análisis: análisis manual y análisis al insertar

    importante

    La nueva versión de Amazon ECR Basic Scanning no utiliza los atributos imageScanFindingsSummary y imageScanStatus de la respuesta de la API DescribeImages para devolver los resultados del análisis. En su lugar, use la API DescribeImageScanFindings. Para obtener más información, consulte DescribeImageScanFindings.