Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Escaneo de imágenes
| La función de digitalización básica mejorada se encuentra en la versión preliminar de Amazon ECR y está sujeta a cambios. Durante esta versión preliminar pública, solo podrá utilizarla para suscribirse AWS Management Console a la versión de digitalización básica mejorada. |
Análisis de imágenes para Amazon ECR ayuda a identificar vulnerabilidades de software en las imágenes de contenedor. Se ofrecen los siguientes tipos de escaneo:
importante
Si se cambia entre las versiones de escaneo mejorado, escaneo básico y escaneo básico mejorado, los escaneos previamente establecidos dejarán de estar disponibles. Tendrá que volver a configurar los escaneos. Sin embargo, si vuelve a la versión de escaneo anterior, estarán disponibles los escaneos establecidos.
-
Escaneo mejorado: Amazon ECR se integra con Amazon Inspector para proporcionar un escaneo automatizado y continuo de sus repositorios. Las imágenes de contenedor se analizan en busca de vulnerabilidades de los paquetes de idiomas de programación y sistemas operativos. A medida que aparecen nuevas vulnerabilidades, los resultados del análisis se actualizan y Amazon Inspector emite un evento EventBridge para notificártelo. El escaneo mejorado proporciona lo siguiente:
-
El sistema operativo y los lenguajes de programación empaquetan vulnerabilidades.
-
Dos frecuencias de escaneo: escaneo pulsado y escaneo continuo.
-
-
Escaneo básico: Amazon ECR ofrece dos versiones del escaneo básico que utilizan la base de datos de vulnerabilidades y exposiciones comunes (CVEs); la versión actual de GA que usa el proyecto Clair de código abierto y una versión recientemente mejorada del escaneo básico (en versión preliminar) que usa nuestra tecnología nativa. AWS Con el escaneo básico, puede configurar los repositorios para el escaneo al insertar. También puede hacer escaneos manuales. Amazon ECR proporciona una lista de los resultados del escaneo. El escaneo básico proporciona lo siguiente:
-
Escaneos del sistema operativo.
-
Dos frecuencias de escaneo: manual y escaneo pulsador.
importante
La nueva versión del escaneo básico no es compatible
imageScanFindingsSummaryconimageScanStatuslaDescribeImagesAPI. Para verlos, utilice laDescribeImageScanFindingsAPI.
-
Uso de filtros
Cuando se configura un escaneo de imágenes para su registro privado, puede especificar que se analicen todos los repositorios o bien especificar filtros para limitar qué repositorios se escanean.
Cuando se utiliza escaneo básico, puede especificar escaneo en filtros de inserción para determinar qué repositorios están configurados para realizar un escaneo de imagen cuando se inserten nuevas imágenes. Los repositorios que no coincidan con un análisis de escaneo básico en el filtro push se establecerán en la frecuencia de escaneo manual, lo que significa que para realizar un escaneo, debe activarlo manualmente.
Cuando se utiliza el escaneo mejorado, puede especificar filtros separados para escanear al insertar y escaneo continuo. Los repositorios que no coincidan con un filtro de escaneo mejorado tendrán deshabilitado el escaneo. Si utiliza la exploración mejorada y especifica filtros independientes para escanear al insertar y escaneo continuo donde varios filtros coinciden con el mismo repositorio, Amazon ECR aplica el filtro de escaneo continuo sobre el filtro de escaneo al insertar de ese repositorio.
Cuando se especifica un filtro, un filtro sin comodín coincidirá con todos los nombres de repositorio que contengan el filtro. Un filtro con un comodín (*) coincide con cualquier nombre de repositorio en el que el comodín sustituya a cero o más caracteres del nombre del repositorio. En la tabla siguiente se proporcionan ejemplos en los que los nombres de los repositorios se expresan en el eje horizontal y se especifican filtros de ejemplo en el eje vertical.
|
prod |
repo-prod |
prod-repo |
repo-prod-repo |
prodrepo |
|
|---|---|---|---|---|---|
|
prod |
|
|
|
|
|
|
*prod |
|
|
|
|
|
|
prod* |
|
|
|
|
|
|
*prod* |
|
|
|
|
|
|
prod*repo |
|
|
|
|
|
