Passage à la numérisation de base améliorée pour les images dans Amazon ECR - Amazon ECR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Passage à la numérisation de base améliorée pour les images dans Amazon ECR

Amazon ECR fournit des fonctionnalités améliorées de numérisation d'images de conteneurs grâce à une version améliorée de la numérisation de base qui utilise une technologie AWS native. Cette fonctionnalité vous aide à identifier les vulnérabilités logicielles dans vos images de conteneur. La procédure suivante vous aide à passer à cette version améliorée du scan de base si vous utilisez une version précédente du scan de base utilisant CLAIR la technologie.

Important

Pour les nouveaux utilisateurs, vos registres sont automatiquement configurés pour utiliser la technologie de AWS_NATIVE numérisation lors de leur création. Vous n'avez aucune action à effectuer. Amazon ECR ne recommande pas de revenir à la technologie de numérisation précédente. CLAIR

AWS Management Console
Pour activer l'analyse de base améliorée pour votre registre privé

  1. Ouvrez la console Amazon ECR sur private-registry/repositories https://console.aws.amazon.com/ecr/

  2. Dans la barre de navigation, choisissez la région pour laquelle vous souhaitez définir la configuration d'analyse.

  3. Dans le volet de navigation, choisissez Registre privé, Fonctionnalités et paramètres, Numérisation.

  4. Sur la page de configuration de la numérisation, choisissez Activer (recommandé) pour sélectionner une version améliorée de la numérisation de base.

  5. Par défaut, tous vos référentiels sont configurés pour une analyse manuelle. Vous pouvez éventuellement configurer l'analyse lors de l'envoi (push) en spécifiant des filtres d'analyse lors de l'envoi (push). Vous pouvez définir l'analyse lors de l'envoi (push) pour tous les référentiels ou pour des référentiels individuels. Pour de plus amples informations, veuillez consulter Filtres permettant de choisir les référentiels à analyser dans Amazon ECR.

AWS CLI

Amazon ECR a activé le scan de base pour tous les registres privés. Utilisez les commandes ci-dessous pour afficher votre type de numérisation de base actuel et pour modifier votre type de numérisation de base.

  • Pour récupérer la version du type de scan de base que vous utilisez actuellement.

    aws ecr get-account-setting --name BASIC_SCAN_TYPE_VERSION

    Le nom du paramètre est un champ obligatoire. Si vous ne fournissez pas le nom, le message d'erreur suivant s'affichera :

     aws: error: the following arguments are required: --name

    Pour changer la version de votre type de scan de base de CLAIR àAWS_NATIVE. Une fois que vous avez changé la version de votre type de scan de base de CLAIR à, AWS_NATIVE il n'est pas recommandé de revenir àCLAIR.

    aws ecr put-account-setting --name BASIC_SCAN_TYPE_VERSION --value value