Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Résolution des problèmes liés à la numérisation d'images dans Amazon ECR

PDF
RSS
Mode de mise au point
Résolution des problèmes liés à la numérisation d'images dans Amazon ECR - Amazon ECR
Présentation des statuts d'analyse SCAN_ELIGIBILITY_EXPIRED

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les échecs de numérisation d'images suivants sont les plus courants. Vous pouvez afficher de telles erreurs dans la console Amazon ECR en affichant les détails de l'image, via l'API ou AWS CLI en utilisant l'DescribeImageScanFindingsAPI.

UnsupportedImageError

Vous pouvez recevoir une erreur UnsupportedImageError lors de la tentative d'effectuer une analyse de base sur une image créée à l'aide d'un système d'exploitation pour lequel Amazon ECR ne prend pas en charge l'analyse de base d'images. Amazon ECR prend en charge l'analyse des vulnérabilités de paquets pour les principales versions des distributions Amazon Linux, Amazon Linux 2, Debian, Ubuntu, CentOS, Oracle Linux, Alpine et RHEL Linux. Une fois qu'une distribution perd le support de son fournisseur, Amazon ECR peut ne plus prendre en charge la recherche de vulnérabilités. Amazon ECR ne prend pas en charge l'analyse d'images créées à partir de l'image Docker scratch.

Important

Lorsque vous utilisez l'analyse améliorée, Amazon Inspector prend en charge l'analyse pour des systèmes d'exploitation et des types de médias spécifiques. Pour obtenir la liste complète, veuillez consulter la rubrique Systèmes d'exploitation et types de médias pris en charge dans le Guide de l'utilisateur Amazon Inspector.

Un niveau de gravité UNDEFINED est renvoyé

Vous pouvez recevoir un résultat d'analyse dont le niveau de gravité est UNDEFINED. Les raisons les plus courantes sont les suivantes :

  • La source CVE n'a pas attribué de priorité à la vulnérabilité.

  • La vulnérabilité a reçu une priorité non reconnue par Amazon ECR.

Pour déterminer la gravité et la description d'une vulnérabilité, vous pouvez afficher le CVE directement à partir de la source.

Présentation des statuts d'analyse SCAN_ELIGIBILITY_EXPIRED

Lorsque l'analyse améliorée à l'aide d'Amazon Inspector est activée pour votre registre privé et que vous consultez les vulnérabilités d'analyse, vous pouvez voir un état d'analyse de SCAN_ELIGIBILITY_EXPIRED. Les raisons les plus courantes sont les suivantes :

  • Lorsque vous activez pour la première fois l'analyse améliorée pour votre registre privé, Amazon Inspector ne reconnaît que les images envoyées à Amazon ECR au cours des 30 derniers jours, en fonction de l'horodatage de l'image. Les images plus anciennes auront le statut d'analyse SCAN_ELIGIBILITY_EXPIRED. Si vous souhaitez que ces images soient analysées par Amazon Inspector, vous devez les envoyer à nouveau dans votre référentiel.

  • Si la durée de ré-analyse ECR est modifiée dans la console Amazon Inspector et que ce délai est écoulé, l'état d'analyse de l'image devient inactive avec un code de motif de expired, et toutes les résulats associées à l'image sont programmées pour être fermées. Cela a pour effet que la console Amazon ECR indique l'état d'analyse comme SCAN_ELIGIBILITY_EXPIRED.

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.