Cambio al escaneo básico mejorado de imágenes en Amazon ECR - Amazon ECR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cambio al escaneo básico mejorado de imágenes en Amazon ECR

Amazon ECR ofrece capacidades mejoradas de escaneo de imágenes de contenedores mediante una versión mejorada del escaneo básico que utiliza tecnología AWS nativa. Esta función le ayuda a identificar las vulnerabilidades de software en las imágenes de sus contenedores. El siguiente procedimiento le ayuda a cambiar a esta versión mejorada del escaneo básico si utiliza una versión anterior del escaneo básico que utiliza CLAIR tecnología.

importante

En el caso de los nuevos usuarios, sus registros se configuran automáticamente para utilizar la tecnología de escaneo de AWS_NATIVE al momento de crearlos. No hay ninguna acción que deba realizar. Amazon ECR no recomienda volver a la tecnología de escaneo anterior CLAIR.

AWS Management Console
Para activar el escaneo básico mejorado para su registro privado

  1. Abra la consola Amazon ECR en https://console.aws.amazon.com/ecr/ private-registry/repositories

  2. En la barra de navegación, elija la región para la que desea establecer la configuración de escaneo.

  3. En el panel de navegación, seleccione Registro privado, Características y configuración, Escaneo.

  4. En la página de configuración del escaneo, seleccione Activar (recomendado) para seleccionar una versión mejorada del escaneo básico.

  5. De forma predeterminada, todos los repositorios están configurados para el escaneo manual. Opcionalmente, puede encender el escaneo push especificando Escaneo en filtros de inserción. Puede configurar el escaneo al insertar para todos los repositorios o para repositorios individuales. Para obtener más información, consulte Filtros para elegir qué repositorios se escanean en Amazon ECR.

AWS CLI

Amazon ECR tiene habilitado el escaneo básico en todos los registros privados. Utilice los siguientes comandos para ver el tipo de escaneo básico actual y cambiarlo.

  • Para recuperar la versión del tipo de escaneo básico que utiliza actualmente.

    aws ecr get-account-setting --name BASIC_SCAN_TYPE_VERSION

    El campo del nombre del parámetro es obligatorio. Si no proporciona el nombre, recibirá el siguiente mensaje de error:

     aws: error: the following arguments are required: --name

    Para cambiar la versión del tipo de escaneo básico de CLAIR a AWS_NATIVE. Una vez que se haya cambiado la versión básica del tipo de escaneo de CLAIR a AWS_NATIVE, no se recomienda volver a CLAIR.

    aws ecr put-account-setting --name BASIC_SCAN_TYPE_VERSION --value value