Verificar imagens quanto a vulnerabilidades do software no Amazon ECR - Amazon ECR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Verificar imagens quanto a vulnerabilidades do software no Amazon ECR

A verificação de imagens do Amazon ECR ajuda a identificar as vulnerabilidades do software nas imagens do contêineres. Os seguintes tipos de verificação são oferecidos.

Importante

Alternar entre as versões de Verificação avançada, Básica e Aprimorada fará com que as verificações previamente estabelecidas não estejam mais disponíveis. Você precisará configurar as verificações novamente. No entanto, se você voltar para a versão de verificação anterior, as verificações estabelecidas estarão disponíveis.

nota

As imagens arquivadas não podem ser digitalizadas. As imagens arquivadas devem ser restauradas antes de serem digitalizadas. Para obter mais informações sobre arquivamento e restauração de imagens, consulte. Arquivamento de uma imagem no Amazon ECR

  • Verificação avançada – o Amazon ECR se integra ao Amazon Inspector para fornecer a verificação automatizada e contínua de seus repositórios. Suas imagens de contêiner são verificadas quanto a vulnerabilidades em sistemas operacionais e pacotes de linguagem de programação. À medida que novas vulnerabilidades aparecem, os resultados da verificação são atualizados e o Amazon Inspector emite um evento EventBridge para notificá-lo. A verificação avançada fornece o seguinte:

    • Vulnerabilidades dos pacotes de sistemas operacionais e linguagens de programação

    • Duas frequências de verificação: verificação por push e verificação contínua

  • Escaneamento básico — O Amazon ECR fornece duas versões do escaneamento básico que usam o banco de dados Common Vulnerabilities and Exposures ()CVEs:.

    • AWS escaneamento básico nativo — usa tecnologia AWS nativa, que agora é GA e recomendada. Todos os novos registros de clientes são incluídos nesta versão aprimorada por padrão.

    • Verificação básica Clair – Usa o projeto Clair de código aberto. O Clair agora está obsoleto. Para mais detalhes, consulte Descontinuação do Clair.

    Com a verificação básica, você pode configurar seus repositórios para verificação durante o envio ou executar verificações manuais, e o Amazon ECR fornece uma lista de descobertas da verificação. A verificação básica fornece o seguinte:

    • Verificações do sistema operacional

    • Duas frequências de verificação: manual e verificação por push

    Importante

    A nova versão de verificação básica do Amazon ECR não usa os atributos imageScanFindingsSummary e imageScanStatus da resposta da API DescribeImages para retornar os resultados da verificação. No lugar dela, use a API DescribeImageScanFindings. Para obter mais informações, consulte DescribeImageScanFindings.