Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Solución de problemas de escaneo de imágenes en Amazon ECR

PDF
RSS
Modo de enfoque
Solución de problemas de escaneo de imágenes en Amazon ECR - Amazon ECR
Descripción del estado de análisis SCAN_ELIGIBILITY_EXPIRED

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

A continuación se presentan errores comunes de escaneo de imágenes. Puede ver errores como este en la consola de Amazon ECR mostrando los detalles de la imagen o mediante la API o AWS CLI mediante la DescribeImageScanFindings API.

UnsupportedImageError

Puede obtener un error UnsupportedImageError al intentar escanear una imagen creada con un sistema operativo para el que Amazon ECR no admite el escaneo de imágenes básico. Amazon ECR admite el escaneo de vulnerabilidades de paquetes para las versiones principales de Amazon Linux, Amazon Linux 2, Debian, Ubuntu, CentOS, Oracle Linux, Alpine y distribuciones de Linux RHEL. Una vez que una distribución pierde el soporte de su proveedor, es posible que Amazon ECR ya no admita escanearla en busca de vulnerabilidades. Amazon ECR no admite el escaneo de imágenes creadas a partir de la imagen temporal de Docker.

importante

Cuando se utiliza un escaneo mejorado, Amazon Inspector admite el escaneo de sistemas operativos y tipos de medios específicos. Para obtener una lista completa, consulte Sistemas operativos compatibles y tipos de medios en la Guía del usuario de Amazon Inspector.

Se devuelve un nivel de gravedad UNDEFINED

Es posible que reciba un resultado de escaneo que tenga un nivel de gravedad de UNDEFINED. Las siguientes son las causas comunes para esto:

  • El origen de CVE no asignó prioridad a la vulnerabilidad.

  • A la vulnerabilidad se le asignó una prioridad que Amazon ECR no reconocía.

Para determinar la gravedad y la descripción de una vulnerabilidad, puede ver las CVE directamente desde el origen.

Descripción del estado de análisis SCAN_ELIGIBILITY_EXPIRED

Cuando el análisis mejorado con Amazon Inspector está habilitado para su registro privado y está viendo sus vulnerabilidades de análisis, es posible que vea un estado de análisis de SCAN_ELIGIBILITY_EXPIRED. Estas pueden ser algunas de las causas:

  • Al activar por primera vez el escaneo mejorado para su registro privado, Amazon Inspector solo reconoce las imágenes enviadas a Amazon ECR en los últimos 30 días, según la marca de tiempo de envío de las imágenes. Las imágenes más antiguas tendrán el estado de escaneo SCAN_ELIGIBILITY_EXPIRED. Si desea que Amazon Inspector escanee estas imágenes, debe volver a subirlas a su repositorio.

  • Si el archivo de duración del reanálisis de ECR se cambia en la consola de Amazon Inspector y transcurre ese tiempo, el estado de análisis de la imagen cambia ainactive con un código de motivo de expired, y se programa el cierre de todos los hallazgos asociados a la imagen. Esto hace que la consola de Amazon ECR muestre el estado del análisis como SCAN_ELIGIBILITY_EXPIRED.

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.