Solución de problemas de digitalización de imágenes en Amazon ECR - Amazon ECR
Descripción del estado de análisis SCAN_ELIGIBILITY_EXPIRED

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de problemas de digitalización de imágenes en Amazon ECR

A continuación se presentan errores comunes de escaneo de imágenes. Puedes ver errores como este en la ECR consola de Amazon mostrando los detalles de la imagen o AWS CLI mediante API o utilizando el DescribeImageScanFindingsAPI.

UnsupportedImageError

Es posible que UnsupportedImageError recibas un error al intentar realizar un escaneo básico en una imagen creada con un sistema operativo para el que Amazon ECR no admite el escaneo básico de imágenes. Amazon ECR admite el escaneo de vulnerabilidades de paquetes para las principales versiones de las distribuciones Amazon Linux, Amazon Linux 2, Debian, Ubuntu, CentOS, Oracle Linux, Alpine RHEL y Linux. Una vez que una distribución pierde el apoyo de su proveedor, es ECR posible que Amazon deje de admitir su análisis en busca de vulnerabilidades. Amazon ECR no admite el escaneo de imágenes creadas a partir de la imagen temporal de Docker.

importante

Cuando se utiliza un escaneo mejorado, Amazon Inspector admite el escaneo de sistemas operativos y tipos de medios específicos. Para obtener una lista completa, consulte Sistemas operativos compatibles y tipos de medios en la Guía del usuario de Amazon Inspector.

Se devuelve un nivel de gravedad UNDEFINED

Es posible que reciba un resultado de escaneo que tenga un nivel de gravedad de UNDEFINED. Las siguientes son las causas comunes para esto:

  • La CVE fuente no asignó prioridad a la vulnerabilidad.

  • A la vulnerabilidad se le asignó una prioridad que Amazon ECR no reconoció.

Para determinar la gravedad y la descripción de una vulnerabilidad, puede verla CVE directamente desde la fuente.

Descripción del estado de análisis SCAN_ELIGIBILITY_EXPIRED

Cuando el análisis mejorado con Amazon Inspector está habilitado para su registro privado y está viendo sus vulnerabilidades de análisis, es posible que vea un estado de análisis de SCAN_ELIGIBILITY_EXPIRED. Estas pueden ser algunas de las causas:

  • Cuando activas por primera vez el escaneo mejorado en tu registro privado, Amazon Inspector solo reconoce las imágenes enviadas a Amazon ECR en los últimos 30 días, según la marca de tiempo de envío de la imagen. Las imágenes más antiguas tendrán el estado de escaneo SCAN_ELIGIBILITY_EXPIRED. Si desea que Amazon Inspector escanee estas imágenes, debe volver a subirlas a su repositorio.

  • Si se cambia la duración del ECR nuevo escaneo en la consola de Amazon Inspector y ha transcurrido ese tiempo, el estado del escaneo de la imagen cambia a inactive con un código de motivo de expired y está previsto que se cierren todos los hallazgos asociados a la imagen. Esto hace que la ECR consola de Amazon muestre el estado del escaneo comoSCAN_ELIGIBILITY_EXPIRED.