Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Numérisation d'images
| La fonctionnalité de numérisation de base améliorée est disponible dans la version préliminaire d'Amazon ECR et est sujette à modification. Au cours de cette version préliminaire publique, vous ne pouvez utiliser le que AWS Management Console pour opter pour la version de numérisation de base améliorée. |
La numérisation d'images Amazon ECR permet d'identifier les vulnérabilités logicielles dans vos images de conteneur. Les types d'analyse suivants sont proposés.
Important
En basculant entre les versions de numérisation améliorée, de numérisation de base et de numérisation de base améliorée, les scans précédemment établis ne seront plus disponibles. Vous devrez à nouveau configurer vos scans. Toutefois, si vous revenez à votre version de numérisation précédente, les scans établis seront disponibles.
-
Analyse améliorée – Amazon ECR s'intègre à Amazon Inspector pour fournir une analyse automatisée et continue de vos référentiels. Vos images de conteneur sont analysées à la fois pour les vulnérabilités des systèmes d'exploitation et des packages de langage de programmation. À mesure que de nouvelles vulnérabilités apparaissent, les résultats de l'analyse sont mis à jour et Amazon Inspector émet un événement EventBridge pour vous en informer. La numérisation améliorée fournit les avantages suivants :
-
Vulnérabilités liées aux packages du système d'exploitation et des langages
-
Deux fréquences de numérisation : scan en mode push et scan continu.
-
-
Analyse de base : Amazon ECR propose deux versions de l'analyse de base qui utilisent la base de données Common Vulnerabilities and Exposures (CVE) : la version GA actuelle qui utilise le projet open source Clair et une version récemment améliorée de la numérisation de base (en version préliminaire) qui utilise notre technologie native. AWS Avec l'analyse de base, vous configurez vos référentiels pour qu'ils soient analysés au moment de l'envoi (push) ou vous pouvez effectuer des analyses manuelles et Amazon ECR fournit une liste des résultats de l'analyse. La numérisation de base fournit les éléments suivants :
-
Analyses du système d'exploitation.
-
Deux fréquences de numérisation : manuelle et numérisation en mode push.
Important
La nouvelle version de l'analyse de base ne prend pas en charge
imageScanFindingsSummaryetimageScanStatusdans l'DescribeImagesAPI. Pour les consulter, utilisez l'DescribeImageScanFindingsAPI.
-
Utilisation de filtres
Lorsqu'une analyse d'image est configurée pour votre registre privé, vous pouvez spécifier que tous les référentiels soient analysés ou vous pouvez spécifier des filtres pour déterminer quels référentiels sont analysés.
Lorsque l'analyse de base est utilisée, vous pouvez spécifier des filtres d'analyse lors du transfert par push pour indiquer quels référentiels sont configurés pour effectuer une analyse d'image lorsque de nouvelles images sont transférées par push. La fréquence d'analyse sera définie sur manuelle pour tous les référentiels qui ne correspondent pas à un filtre d'analyse de base lors du transfert par push, ce qui signifie que pour effectuer une analyse, vous devez la déclencher manuellement.
Lorsque l'analyse améliorée est utilisée, vous pouvez spécifier des filtres distincts pour l'analyse lors du transfert par push et l'analyse continue. L'analyse sera désactivée pour tous les référentiels ne correspondant pas à un filtre d'analyse améliorée. Si vous utilisez l'analyse améliorée et spécifiez des filtres distincts pour l'analyse lors du transfert par push et l'analyse continue et qu'un même référentiel correspond aux critères des deux filtres, Amazon ECR applique le filtre d'analyse continue plutôt que le filtre d'analyse lors du transfert par push pour ce référentiel.
Lorsqu'un filtre est spécifié, un filtre sans caractère générique correspondra à tous les noms de référentiel qui contiennent le filtre. Un filtre avec un caractère générique (*) correspond à tout nom de référentiel où le caractère générique remplace zéro ou plusieurs caractères dans le nom du référentiel. Le tableau suivant fournit des exemples où les noms de référentiels sont exprimés sur l'axe horizontal et les exemples de filtres sont spécifiés sur l'axe vertical.
|
prod |
repo-prod |
prod-repo |
repo-prod-repo |
prodrepo |
|
|---|---|---|---|---|---|
|
prod |
|
|
|
|
|
|
*prod |
|
|
|
|
|
|
prod* |
|
|
|
|
|
|
*prod* |
|
|
|
|
|
|
prod*repo |
|
|
|
|
|
