本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Inspector 与 Amazon Elastic Container Registry (Amazon ECR) 集成
<a name="ecr-integration"></a>

 Amazon Elastic 容器注册表是一个完全托管的容器注册表，支持 Docker 和 OCI 镜像和工件 AWS 。如果您使用 Amazon ECR，则可以为容器注册表激活[增强扫描](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning-enhanced.html)。如果激活增强扫描，Amazon Inspector 会自动检测容器映像，并对其进行扫描，以查找易受攻击的操作系统程序包和编程语言程序包。此集成使您可以在 Amazon ECR 控制台中查看容器映像的 Amazon Inspector 调查发现并管理扫描的频率和范围。有关更多信息，请参阅[使用 Amazon Inspector 扫描 Amazon ECR 容器映像](https://docs.aws.amazon.com/inspector/latest/user/scanning-ecr.html)。

## 激活集成
<a name="integrations-ecr-activating"></a>

您可以通过使用 Amazon Inspector 控制台或 API 激活 Amazon Inspector 扫描来激活此集成，也可以通过 Amazon ECR 控制台或 API 配置您的存储库以使用 Amazon Inspector 的**增强扫描**，从而激活此集成。

有关通过 Amazon Inspector 激活集成的更多信息，请参阅[Amazon Inspector 中的自动扫描类型](scanning-resources.md)。

有关在 Amazon ECR 中激活和配置**增强扫描**的信息，请参阅 Amazon ECR 用户指南中的[增强扫描](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning-enhanced.html)。

## 使用与多账户环境的集成
<a name="integrations-ecr-multiaccount"></a>

如果您是多账户环境的成员，则可以通过 Amazon ECR 激活增强型扫描。但是，一旦激活，则只能由您的 Amazon Inspector 委托管理员停用。如果停用，则恢复为基本扫描。有关更多信息，请参阅 [停用 Amazon Inspector](deactivating-best-practices.md)。