本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Amazon ECR 中手动扫描映像是否存在操作系统漏洞
<a name="manual-scan"></a>

如果您的存储库未配置为**推送时扫描**，则可以手动启动映像扫描。每 24 小时扫描一次映像。24 小时包括初始推送时扫描（如已配置）以及任何手动扫描。

有关扫描镜像时的常见问题的排查详细信息，请参阅 [排查 Amazon ECR 中的映像扫描问题](image-scanning-troubleshooting.md)。

------
#### [ AWS 管理控制台 ]

通过 AWS 管理控制台使用以下步骤开始手动镜像扫描。

1.  [在私有注册表/存储库中打开 Amazon ECR 控制台 https://console.aws.amazon.com/ecr/](https://console.aws.amazon.com/ecr/private-registry/repositories)

1. 从导航栏中，选择您创建存储库的区域。

1. 在导航窗格中，选择**存储库**。

1. 在**存储库**页面上，选择包含要扫描的镜像的存储库。

1. 在**镜像**页面上，选择要扫描的镜像，然后选择**扫描**。

------
#### [ AWS CLI ]
+ [ start-image-scan](https://docs.aws.amazon.com/cli/latest/reference/ecr/start-image-scan.html) (AWS CLI)

  以下示例使用镜像标签。

  ```
  aws ecr start-image-scan --repository-name name --image-id imageTag=tag_name --region us-east-2
  ```

  以下示例使用镜像摘要。

  ```
  aws ecr start-image-scan --repository-name name --image-id imageDigest=sha256_hash --region us-east-2
  ```

------
#### [ AWS Tools for Windows PowerShell ]
+ [获取-ECRImage ScanFinding](https://docs.aws.amazon.com/powershell/latest/reference/items/Start-ECRImageScan.html) (AWS Tools for Windows PowerShell)

  以下示例使用镜像标签。

  ```
  Start-ECRImageScan -RepositoryName name -ImageId_ImageTag tag_name -Region us-east-2 -Force
  ```

  以下示例使用镜像摘要。

  ```
  Start-ECRImageScan -RepositoryName name -ImageId_ImageDigest sha256_hash -Region us-east-2 -Force
  ```

------