Mudar para a verificação básica aprimorada de imagens no Amazon ECR - Amazon ECR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Mudar para a verificação básica aprimorada de imagens no Amazon ECR

O Amazon ECR fornece recursos aprimorados de digitalização de imagens de contêineres por meio de uma versão aprimorada da digitalização básica que usa tecnologia AWS nativa. Esse atributo ajuda a identificar vulnerabilidades de software nas imagens de seu contêiner. O procedimento a seguir ajuda você a mudar para essa versão aprimorada da verificação básica se você estiver usando uma versão anterior da verificação básica que usa a tecnologia do CLAIR.

Importante

Para novos usuários, os registros são configurados automaticamente para usar a tecnologia AWS_NATIVE de verificação após a criação. Não há nenhuma ação a ser realizada. O Amazon ECR não recomenda reverter para a tecnologia de verificação anterior do CLAIR, que foi descontinuado. Para mais detalhes, consulte Descontinuação do Clair

Console de gerenciamento da AWS
Para ativar a verificação básica aprimorada para o registro privado

  1. Abra o console do Amazon ECR em registros https://console.aws.amazon.com/ecr/ privados/repositórios

  2. Na barra de navegação, selecione a região para a qual deseja definir a configuração de verificação.

  3. No painel de navegação, selecione Registro privado, Atributos e configurações, Verificação.

  4. Na página Configuração da verificação, selecione Ativar (recomendado) para selecionar a versão aprimorada da verificação básica.

  5. Por padrão, todos os seus repositórios estão configurados para verificação manual. Você também pode configurar a verificação ao enviar especificando Filtros de verificação ao enviar. Você pode definir a verificação ao enviar para todos os repositórios ou para repositórios individuais. Para obter mais informações, consulte Filtros para escolher quais repositórios são verificados no Amazon ECR.

AWS CLI

O Amazon ECR tem a verificação básica habilitada em todos os registros privados. Use os comandos a seguir para visualizar o tipo de verificação básica atual e alterar o tipo de verificação básica.

  • Para recuperar a versão básica do tipo de verificação que você está usando atualmente.

    aws ecr get-account-setting --name BASIC_SCAN_TYPE_VERSION

    O nome do parâmetro é um campo obrigatório. Se você não fornecer o nome, receberá o seguinte erro:

     aws: error: the following arguments are required: --name

    Para alterar a versão básica do tipo de verificação de CLAIR para AWS_NATIVE. Depois de alterar a versão do tipo de verificação básica de CLAIR para AWS_NATIVE, não é recomendável que você volte para CLAIR.

    aws ecr put-account-setting --name BASIC_SCAN_TYPE_VERSION --value value