Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Bilder auf Sicherheitslücken in Betriebssystemen und Programmiersprachenpaketen in Amazon ECR scannen

PDF
RSS
Fokusmodus
Bilder auf Sicherheitslücken in Betriebssystemen und Programmiersprachenpaketen in Amazon ECR scannen - Amazon ECR
Überlegungen für das erweiterte Scannen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Das erweiterte Scannen von Amazon ECRs ist eine Integration mit Amazon Inspector, die Schwachstellensuche für Ihre Container-Images ermöglicht. Ihre Container-Images werden auf Schwachstellen in Betriebssystemen und Programmiersprachenpaketen gescannt. Sie können die Scanergebnisse sowohl bei Amazon ECR als auch mit Amazon Inspector direkt einsehen. Weitere Informationen zu Amazon Inspector finden Sie unter Scannen von Container-Images mit Amazon Inspector im Benutzerhandbuch für Amazon Inspector.

Beim erweiterten Scannen können Sie auswählen, welche Repositorys für automatisches, kontinuierliches Scannen und welche für Scan bei Push konfiguriert sind. Dies geschieht durch Festlegen von Scanfiltern.

Überlegungen für das erweiterte Scannen

Beachten Sie Folgendes, bevor Sie Amazon ECR Enhanced Scanning aktivieren.

  • Für die Nutzung dieses Features fallen für Amazon ECR keine zusätzlichen Kosten an. Amazon Inspector berechnet jedoch Kosten für das Scannen Ihrer Bilder. Weitere Informationen erhalten Sie unter Amazon Inspector: Preise.

  • Erweitertes Scannen wird in den folgenden Regionen nicht unterstützt:

    • Naher Osten (VAE) (me-central-1)

    • Asien-Pazifik (Hyderabad) (ap-south-2)

    • Israel (Tel Aviv) (il-central-1)

    • Asien-Pazifik (Melbourne) (ap-southeast-4)

    • Europa (Spanien) (eu-south-2)

  • Amazon Inspector unterstützt das Scannen nach bestimmten Betriebssystemen. Eine vollständige Liste finden Sie unter Unterstützte Betriebssysteme – Amazon-ECR-Scan im Benutzerhandbuch für Amazon Inspector.

  • Amazon Inspector verwendet eine servicegebundene IAM-Rolle, die die erforderlichen Berechtigungen bereitstellt, um erweitertes Scannen für Ihre Repositorys bereitzustellen. Die servicegebundene IAM-Rolle wird automatisch von Amazon Inspector erstellt, wenn erweitertes Scannen für Ihre private Registrierung aktiviert ist. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon Inspector im Benutzerhandbuch für Amazon Inspector.

  • Wenn Sie das erweiterte Scannen für Ihre private Registrierung zunächst aktivieren, erkennt Amazon Inspector nur Bilder, die in den letzten 30 Tagen, basierend auf dem Image-Push-Zeitstempel, an Amazon ECR gesendet oder in den letzten 90 Tagen abgerufen wurden. Ältere Bilder haben den SCAN_ELIGIBILITY_EXPIRED-Scanstatus. Wenn Sie möchten, dass diese Bilder von Amazon Inspector gescannt werden, sollten Sie sie erneut in Ihr Repository verschieben.

  • Alle Bilder, die nach der Aktivierung des erweiterten Scannens an Amazon ECR übertragen werden, werden für die konfigurierte Dauer kontinuierlich gescannt. Die Standarddauer ist Lifetime. Diese Einstellung kann über die Amazon Inspector-Konsole festgelegt werden. Weitere Informationen finden Sie unter Änderung der erweiterten Scandauer für Bilder in Amazon Inspector.

  • Wenn das erweiterte Scannen für Ihre private Amazon ECR-Registrierung aktiviert ist, werden alle Repositorys, die mit den Scanfiltern übereinstimmen, nur mit erweitertem Scannen gescannt. Alle Repositorys, die keinem Filter entsprechen, haben eine Off-Scanfrequenz und werden nicht gescannt. Manuelle Scans mit erweitertem Scannen werden nicht unterstützt. Weitere Informationen finden Sie unter Filter zur Auswahl der Repositorys, die in Amazon ECR gescannt werden.

  • Wenn Sie separate Filter für den Scan bei Push und das kontinuierliche Scannen angeben, bei denen mehrere Filter mit demselben Repository übereinstimmen, erzwingt und zieht Amazon ECR den kontinuierlichen Scan-Filter dem Scan bei Push-Filter für dieses Repository vor.

  • Wenn erweitertes Scannen aktiviert ist, sendet Amazon ECR ein Ereignis an EventBridge die Änderung der Scan-Frequenz für ein Repository. Amazon Inspector gibt Ereignisse aus, EventBridge wenn ein erster Scan abgeschlossen ist und wenn ein Bildscan-Ergebnis erstellt, aktualisiert oder geschlossen wird.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.