Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pindai gambar untuk kerentanan OS di Amazon ECR
Amazon ECR menyediakan dua versi pemindaian dasar yang menggunakan database Common Vulnerabilities and Exposures ()CVEs:
-
AWS pemindaian dasar AWS asli — Menggunakan teknologi asli, yang sekarang GA dan direkomendasikan. Pemindaian dasar yang ditingkatkan ini dirancang untuk memberi pelanggan hasil pemindaian yang lebih baik dan deteksi kerentanan di seluruh rangkaian luas sistem operasi populer. Hal ini memungkinkan pelanggan untuk lebih memperkuat keamanan gambar kontainer mereka. Semua pendaftar pelanggan baru dipilih ke dalam versi yang ditingkatkan ini secara default.
-
Pemindaian dasar Clair — Versi pemindaian dasar sebelumnya, yang menggunakan proyek Clair open source (lihat Clair
aktif). GitHub Clair sekarang tidak digunakan lagi dan tidak akan lagi didukung pada 2 Februari 2026.
Pemindaian dasar AWS asli dan Clair didukung di semua wilayah yang terdaftar di AWS Layanan menurut Wilayah
Amazon ECR menggunakan tingkat keparahan untuk CVE dari sumber distribusi hulu jika tersedia. Jika tidak, skor Common Vulnerability Scoring System (CVSS) digunakan. Skor CVSS dapat digunakan untuk mengetahui tingkat kepelikan kelemahan NVD. Untuk informasi selengkapnya, lihat Tingkat kepelikan kelemahan NVD
Kedua versi pemindaian dasar Amazon ECR mendukung filter untuk menentukan repositori mana yang akan dipindai saat push. Repositori apa pun yang tidak cocok dengan pemindaian pada filter push diatur ke frekuensi pemindaian manual yang berarti Anda harus memulai pemindaian secara manual. Sebuah gambar dapat dipindai sekali per 24 jam. 24 jam termasuk pemindaian awal pada push, jika dikonfigurasi, dan pemindaian manual apa pun. Dengan pemindaian dasar, Anda dapat memindai hingga 100.000 gambar per 24 jam dalam registri tertentu. Batas 100.000 mencakup pemindaian awal pada pemindaian push dan manual, di Clair dan versi pemindaian dasar yang ditingkatkan.
Temuan pemindaian citra yang telah diselesaikan terakhir dapat diambil untuk setiap citra. Saat pemindaian gambar selesai, Amazon ECR mengirimkan acara ke Amazon EventBridge. Untuk informasi selengkapnya, lihat Acara Amazon ECR dan EventBridge.
Pengakhiran Clair
Clair di Amazon ECR tidak digunakan lagi. Clair masih akan tersedia untuk digunakan hingga 2 Februari 2026. Namun, kami sangat menyarankan agar Anda mengalihkan penggunaan Clair Anda ke pemindaian dasar AWS asli sesegera mungkin. Inilah yang harus Anda ketahui tentang Clair Deprecation:
-
Clair tidak akan didukung di wilayah baru karena ditambahkan dan tidak akan lagi didukung di wilayah mana pun mulai 2 Februari 2026.
-
Anda tidak akan dapat melakukan pemindaian Clair mulai 2 Februari 2026, dan pemindaian apa pun yang Anda lakukan sebelumnya tidak akan tersedia setelah tanggal tersebut. Anda harus memicu pemindaian baru gambar Anda untuk meregenerasi temuan pemindaian setelah Anda beralih ke versi baru.
-
Sebelum 2 Februari 2026 Anda dapat beralih bolak-balik antara Clair dan pemindaian dasar asli.
-
Jika Anda telah menyiapkan Clair saat ini, Anda akan secara otomatis beralih ke pemindaian dasar asli mulai 2 Februari 2026 jika Anda tidak melakukannya sebelumnya.
AWS Pemindaian dasar asli menawarkan fitur tambahan berikut melalui pemindaian Clair:
-
Ketika pemindaian dasar asli memindai sumber daya, sumber ini sumber lebih dari 50 umpan data untuk menghasilkan temuan untuk kerentanan dan eksposur umum (). CVEs Contoh sumber ini termasuk penasihat keamanan vendor, umpan data, dan umpan intelijen ancaman, serta National Vulnerability Database (NVD) dan MITRE.
-
Pemindaian dasar asli memperbarui data kerentanan dari umpan sumber setidaknya sekali sehari.
-
Hasil pemindaian dan deteksi kerentanan tersedia di seluruh rangkaian luas sistem operasi populer (lihat di bawah).
Untuk beralih ke pemindaian dasar yang ditingkatkan, lihat instruksi diBeralih ke pemindaian dasar yang ditingkatkan untuk gambar di Amazon ECR.
Dukungan sistem operasi untuk pemindaian dasar dan pemindaian dasar yang ditingkatkan
Sebagai praktik keamanan terbaik dan untuk cakupan lanjutan, kami menyarankan Anda untuk terus menggunakan versi sistem operasi yang didukung. Sesuai dengan kebijakan vendor, sistem operasi yang dihentikan tidak lagi diperbarui dengan tambalan dan, dalam banyak kasus, nasihat keamanan baru tidak lagi dirilis untuk mereka. Selain itu, beberapa vendor menghapus penasihat dan deteksi keamanan yang ada dari feed mereka ketika sistem operasi yang terpengaruh mencapai akhir dukungan standar. Setelah distribusi kehilangan dukungan dari vendornya, Amazon ECR mungkin tidak lagi mendukung pemindaian kerentanan. Setiap temuan yang dihasilkan Amazon ECR untuk sistem operasi yang dihentikan harus digunakan hanya untuk tujuan informasi. Di bawah ini adalah sistem operasi dan versi yang didukung saat ini.
| Sistem Operasi | Versi | AWS dasar asli | Clair dasar |
|---|---|---|---|
| Alpine Linux (Alpine) | 3.19 | ||
| Alpine Linux (Alpine) | 3.20 | ||
| Alpine Linux (Alpine) | 3.21 | ||
| Alpine Linux (Alpine) | 3.22 | ||
| Alpine Linux (Alpine) | 3.23 | ||
| AlmaLinux | 8 | ||
| AlmaLinux | 9 | ||
| AlmaLinux | 10 | ||
| Amazon Linux 2 (AL2) | AL2 | ||
| Amazon Linux 2023 (AL2023) | AL2023 | ||
| Server Debian (Bullseye) | 11 | ||
| Server Debian (Kutu Buku) | 12 | ||
| Server Debian (Trixie) | 13 | ||
| Fedora | 41 | ||
| Lompatan openSUSE | 15.6 | ||
| Oracle Linux (Oracle) | 8 | ||
| Oracle Linux (Oracle) | 9 | ||
| Foton OS | 4 | ||
| Foton OS | 5 | ||
| Red Hat Enterprise Linux (RHEL) | 8 | ||
| Red Hat Enterprise Linux (RHEL) | 9 | ||
| Red Hat Enterprise Linux (RHEL) | 10 | ||
| Linux Rocky | 8 | ||
| Linux Rocky | 9 | ||
| Server Perusahaan SUSE Linux (SLES) | 15.6 | ||
| Ubuntu (Xenial) | 16.04 (ESM) | ||
| Ubuntu (Bionik) | 18.04 (ESM) | ||
| Ubuntu (Fokus) | 20.04 (LTS) | ||
| Ubuntu (Jammy) | 22.04 (LTS) | ||
| Ubuntu (Numbat Mulia) | 24.04 | ||
| Ubuntu (Oriole Orakular)) | 24.10 |
