이미지에서 Amazon ECR의 소프트웨어 취약성 스캔 - Amazon ECR

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

이미지에서 Amazon ECR의 소프트웨어 취약성 스캔

Amazon ECR 이미지 스캔을 사용하면 컨테이너 이미지의 소프트웨어 취약성을 식별할 수 있습니다. 다음과 같은 스캔 유형이 제공됩니다.

중요

고급 스캔기본 스캔을 전환하면 이전에 설정한 스캔을 더 이상 사용할 수 없게 됩니다. 스캔을 다시 설정해야 합니다. 그러나 이전 스캔 유형으로 다시 전환하면 설정된 스캔을 사용할 수 있습니다.

참고

보관된 이미지는 스캔할 수 없습니다. 보관된 이미지를 스캔하려면 먼저 복원해야 합니다. 이미지 보관 및 복원에 대한 자세한 내용은 섹션을 참조하세요Amazon ECR에 이미지 보관.

  • 고급 스캔 - Amazon ECR이 Amazon Inspector와 통합되어 리포지토리를 계속해서 자동 스캔할 수 있는 기능을 제공합니다. 운영 체제 및 프로그래밍 언어 패키지 취약성 모두에 대해 컨테이너 이미지가 스캔됩니다. 새로운 취약성이 나타나면 스캔 결과가 업데이트되고, Amazon Inspector가 이벤트를 EventBridge에 전송하여 사용자에게 알립니다. 고급 스캔은 다음을 제공합니다.

    • OS 및 프로그래밍 언어 패키지 취약성

    • 두 가지 스캔 빈도: 푸시할 때 스캔 및 연속 스캔

  • 기본 스캔 - Amazon ECR은 일반 취약성 및 노출(CVEs) 데이터베이스와 함께 AWS 네이티브 기술을 사용하여 운영 체제 취약성을 스캔합니다.

    기본 스캔을 사용하면 푸시할 때 스캔하도록 리포지토리를 구성하거나 수동 스캔을 수행할 수 있으며, Amazon ECR에서 스캔 결과 목록을 제공합니다. 기본 스캔은 다음을 제공합니다.

    • OS 스캔

    • 두 가지 스캔 빈도: 수동 및 푸시할 때 스캔

    중요

    Amazon ECR 기본 스캔의 새 버전은 DescribeImages API 응답의 imageScanFindingsSummaryimageScanStatus 속성을 사용하여 스캔 결과를 반환하지 않습니다. 대신에 DescribeImageScanFindings API를 사용하세요. 자세한 내용은 DescribeImageScanFindings 단원을 참조하십시오.