掃描映像是否有 Amazon ECR 中的軟體漏洞

Amazon ECR 映像掃描有助於識別容器映像中的軟體漏洞。提供下列掃描類型。

在增強型掃描、基本掃描和改善的基本掃描版本之間切換會導致先前建立的掃描不再可用。您必須再次設定掃描。不過，如果您切換回先前的掃描版本，則已建立的掃描將可供使用。

增強型掃描 – Amazon ECR 與 Amazon Inspector 整合，可自動持續掃描您的儲存庫。系統會掃描容器映像，檢查是否有作業系統和程式設計語言套件漏洞。如果出現新漏洞，掃描結果會更新，Amazon Inspector 會向 EventBridge 發出事件來通知您。增強型掃描提供下列項目：
- 作業系統和程式設計語言套件漏洞
- 兩種掃描頻率：推送時掃描和連續掃描
基本掃描 – Amazon ECR 提供兩種使用 Common Vulnerabilities and Exposures (CVEs) 資料庫的基本掃描版本：
- AWS 原生基本掃描 – AWS 使用原生技術，現在為 GA 且建議使用。根據預設，所有新客戶註冊都會選擇加入此改進版本。
- Clair 基本掃描 – 使用開放原始碼 Clair 專案並已棄用。
若使用基本型掃描，您可以將儲存庫設定為在推送時掃描，也可以執行手動掃描；Amazon ECR 會提供掃描問題清單。基本掃描提供下列項目：
- 作業系統掃描
- 兩種掃描頻率：手動和推送時掃描
重要
新版本的 Amazon ECR Basic Scanning 不會使用 DescribeImages API 回應中的 imageScanFindingsSummary和 imageScanStatus 屬性來傳回掃描結果。請改用 DescribeImageScanFindings API。如需詳細資訊，請參閱DescribeImageScanFindings。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

在 Amazon EKS 叢集上安裝 Helm Chart

儲存庫的篩選條件