이미지에서 Amazon ECR의 소프트웨어 취약성 스캔

Amazon ECR 이미지 스캔을 사용하면 컨테이너 이미지의 소프트웨어 취약성을 식별할 수 있습니다. 다음과 같은 스캔 유형이 제공됩니다.

중요

향상된 스캔, 기본 스캔 및 향상된 기본 스캔 버전 간에 전환하면 이전에 설정한 스캔을 더 이상 사용할 수 없게 됩니다. 스캔을 다시 설정해야 합니다. 그러나 이전 스캔 버전으로 다시 전환하면 설정된 스캔을 사용할 수 있습니다.

고급 스캔 - Amazon ECR은 Amazon Inspector와 통합되어 리포지토리를 지속적으로 자동 스캔할 수 있습니다. 운영 체제 및 프로그래밍 언어 패키지 취약성 모두에 대해 컨테이너 이미지가 스캔됩니다. 새로운 취약성이 나타나면 스캔 결과가 업데이트되고, Amazon Inspector가 이벤트를 EventBridge에 전송하여 사용자에게 알립니다. 고급 스캔은 다음을 제공합니다.
- OS 및 프로그래밍 언어 패키지 취약성
- 두 스캔 빈도: 푸시 시 스캔과 연속 스캔
기본 스캔 - Amazon ECR은 일반적인 취약성 및 노출(CVEs) 데이터베이스를 사용하는 두 가지 버전의 기본 스캔을 제공합니다.
- AWS 기본 기본 스캔 - 현재 GA이며 권장되는 기본 기술을 사용합니다 AWS . 모든 신규 고객 레지스트리는 기본적으로이 향상된 버전에 옵트인됩니다.
- Clair 기본 스캔 - 오픈 소스 Clair 프로젝트를 사용하며 더 이상 사용되지 않습니다.
기본 스캔을 사용하면 푸시할 때 스캔하도록 리포지토리를 구성하거나 수동 스캔을 수행할 수 있으며, Amazon ECR에서 스캔 결과 목록을 제공합니다. 기본 스캔은 다음을 제공합니다.
- OS 스캔
- 두 가지 스캔 빈도: 수동 및 푸시 시 스캔
중요
새 버전의 Amazon ECR Basic Scanning은 DescribeImages API 응답의 imageScanFindingsSummary 및 imageScanStatus 속성을 사용하여 스캔 결과를 반환하지 않습니다. 대신 DescribeImageScanFindings API를 사용합니다. 자세한 내용은 DescribeImageScanFindings 단원을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Amazon EKS 클러스터에 Helm 차트 설치

리포지토리 필터