Umstellung auf das verbesserte grundlegende Scannen von Bildern in Amazon ECR - Amazon ECR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Umstellung auf das verbesserte grundlegende Scannen von Bildern in Amazon ECR

Amazon ECR bietet erweiterte Funktionen zum Scannen von Container-Images durch eine verbesserte Version des Basis-Scannens, die AWS native Technologie verwendet. Diese Funktion hilft Ihnen dabei, Softwareschwachstellen in Ihren Container-Images zu identifizieren. Das folgende Verfahren hilft Ihnen dabei, zu dieser verbesserten Version des Standard-Scannens zu wechseln, wenn Sie eine frühere Version des einfachen Scannens verwenden, bei der CLAIR Technologie zum Einsatz kommt.

Wichtig

Für neue Benutzer werden Ihre Registrierungen bei der Erstellung automatisch so konfiguriert, dass sie die AWS_NATIVE Scantechnologie verwenden. Sie müssen nichts unternehmen. Amazon ECR empfiehlt nicht, zur vorherigen Scantechnologie zurückzukehren. CLAIR

AWS Management Console
Um das verbesserte Standardscannen für Ihre private Registrierung zu aktivieren

  1. Öffnen Sie die Amazon ECR-Konsole unter https://console.aws.amazon.com/ecr/ private-registry/repositories

  2. Wählen Sie in der Navigationsleiste die Region aus, für die die Scankonfiguration festgelegt werden soll.

  3. Wählen Sie im Navigationsbereich Private Registry, Features & Settings, Scanning aus.

  4. Wählen Sie auf der Konfigurationsseite für das Scannen die Option Anmelden (empfohlen) aus, um eine verbesserte Version des Standardscans auszuwählen.

  5. Standardmäßig sind alle Ihre Repositorys auf manuelles Scannen eingestellt. Sie können optional Scan bei Push konfigurieren, indem Sie Scan bei Push-Filter angeben. Sie können den Scan bei Push für alle Repositorys oder einzelne Repositorys einstellen. Weitere Informationen finden Sie unter Filter zur Auswahl der Repositorys, die in Amazon ECR gescannt werden.

AWS CLI

Amazon ECR hat das grundlegende Scannen für alle privaten Register aktiviert. Verwenden Sie die folgenden Befehle, um Ihren aktuellen Standardscantyp anzuzeigen und Ihren Basis-Scantyp zu ändern.

  • Um die Version des Basis-Scantyps abzurufen, die Sie derzeit verwenden.

    aws ecr get-account-setting --name BASIC_SCAN_TYPE_VERSION

    Der Parametername ist ein Pflichtfeld. Wenn Sie den Namen nicht angeben, erhalten Sie die folgende Fehlermeldung:

     aws: error: the following arguments are required: --name

    Um Ihre Version für den grundlegenden Scantyp von CLAIR zu zu zu ändernAWS_NATIVE. Sobald Sie Ihre Version für den Standard-Scantyp von CLAIR zu geändert haben, ist AWS_NATIVE es nicht empfehlenswert, zu CLAIR zurückzukehren.

    aws ecr put-account-setting --name BASIC_SCAN_TYPE_VERSION --value value