Bilder auf Softwareschwachstellen in Amazon ECR scannen - Amazon ECR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bilder auf Softwareschwachstellen in Amazon ECR scannen

Die verbesserte grundlegende Scanfunktion befindet sich in der Vorschauversion für Amazon ECR und kann sich ändern. Während dieser öffentlichen Vorschauversion können Sie AWS Management Console sich nur für die verbesserte Standardscanversion anmelden.

Amazon ECR Image Scanning hilft dabei, Softwareschwachstellen in Ihren Container-Images zu identifizieren. Die folgenden Scantypen werden angeboten.

Wichtig

Wenn Sie zwischen den Versionen Erweitertes Scannen, Standard-Scannen und Verbessertes Standardscannen wechseln, sind zuvor eingerichtete Scans nicht mehr verfügbar. Sie müssen Ihre Scans erneut einrichten. Wenn Sie jedoch zu Ihrer vorherigen Scanversion zurückkehren, sind die etablierten Scans verfügbar.

  • Erweitertes Scannen – Amazon ECR lässt sich in Amazon Inspector integrieren, um ein automatisiertes, kontinuierliches Scannen Ihrer Repositorys zu ermöglichen. Ihre Container-Images werden sowohl auf Betriebssysteme als auch auf Schwachstellen im Programmiersprachenpaket gescannt. Sobald neue Sicherheitslücken auftauchen, werden die Scanergebnisse aktualisiert und Amazon Inspector gibt ein Ereignis aus, um Sie EventBridge zu benachrichtigen. Verbessertes Scannen bietet Folgendes:

    • Sicherheitslücken in Betriebssystemen und Programmiersprachenpaketen.

    • Zwei Scanfrequenzen: Scan on Push und kontinuierlicher Scan.

  • Einfaches Scannen — Amazon ECR bietet zwei Versionen von Standardscans, die die Common Vulnerabilities and Exposures (CVEs) -Datenbank verwenden: die aktuelle GA-Version, die das Open-Source-Projekt Clair verwendet, und eine neu verbesserte Version von Basic Scanning (in der Vorschauversion), die unsere native Technologie verwendet. AWS Beim einfachen Scannen konfigurieren Sie Ihre Repositorys so, dass bei Push gescannt wird, oder Sie können manuelle Scans durchführen und Amazon ECR stellt eine Liste der Scanergebnisse bereit. Das grundlegende Scannen bietet Folgendes:

    • Betriebssystem-Scans.

    • Zwei Scanfrequenzen: Manuell und Scannen auf Tastendruck.

    Wichtig

    Die neue Version von Basic Scanning unterstützt imageScanFindingsSummary und imageScanStatus in der DescribeImages API nicht. Verwenden Sie die DescribeImageScanFindings API, um diese anzuzeigen.