Verificar imagens quanto a vulnerabilidades do software no Amazon ECR - Amazon ECR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Verificar imagens quanto a vulnerabilidades do software no Amazon ECR

A verificação de imagens do Amazon ECR ajuda a identificar as vulnerabilidades do software nas imagens do contêineres. Os seguintes tipos de verificação são oferecidos.

Importante

Alternar entre o escaneamento avançado e o escaneamento básico fará com que os escaneamentos previamente estabelecidos não estejam mais disponíveis. Você precisará configurar as verificações novamente. No entanto, se você voltar para o tipo de escaneamento anterior, os escaneamentos estabelecidos estarão disponíveis.

nota

As imagens arquivadas não podem ser digitalizadas. As imagens arquivadas devem ser restauradas antes de serem digitalizadas. Para obter mais informações sobre arquivamento e restauração de imagens, consulte. Arquivamento de uma imagem no Amazon ECR

  • Verificação avançada – o Amazon ECR se integra ao Amazon Inspector para fornecer a verificação automatizada e contínua de seus repositórios. Suas imagens de contêiner são verificadas quanto a vulnerabilidades em sistemas operacionais e pacotes de linguagem de programação. À medida que novas vulnerabilidades aparecem, os resultados da verificação são atualizados e o Amazon Inspector emite um evento EventBridge para notificá-lo. A verificação avançada fornece o seguinte:

    • Vulnerabilidades dos pacotes de sistemas operacionais e linguagens de programação

    • Duas frequências de verificação: verificação por push e verificação contínua

  • Escaneamento básico — O Amazon ECR usa tecnologia AWS nativa com o banco de dados Common Vulnerabilities and Exposures (CVEs) para verificar as vulnerabilidades do sistema operacional.

    Com a verificação básica, você pode configurar seus repositórios para verificação durante o envio ou executar verificações manuais, e o Amazon ECR fornece uma lista de descobertas da verificação. A verificação básica fornece o seguinte:

    • Verificações do sistema operacional

    • Duas frequências de verificação: manual e verificação por push

    Importante

    A nova versão de verificação básica do Amazon ECR não usa os atributos imageScanFindingsSummary e imageScanStatus da resposta da API DescribeImages para retornar os resultados da verificação. No lugar dela, use a API DescribeImageScanFindings. Para obter mais informações, consulte DescribeImageScanFindings.