Beralih ke pemindaian dasar yang ditingkatkan untuk gambar di Amazon ECR - Amazon ECR

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Beralih ke pemindaian dasar yang ditingkatkan untuk gambar di Amazon ECR

Amazon ECR menyediakan kemampuan pemindaian gambar kontainer yang disempurnakan melalui versi pemindaian dasar yang ditingkatkan yang menggunakan teknologi AWS asli. Fitur ini membantu Anda mengidentifikasi kerentanan perangkat lunak dalam gambar kontainer Anda. Prosedur berikut membantu Anda beralih ke versi pemindaian dasar yang ditingkatkan ini jika Anda menggunakan pemindaian dasar versi sebelumnya yang menggunakan CLAIR teknologi.

penting

Untuk pengguna baru, registri Anda secara otomatis dikonfigurasi untuk menggunakan teknologi AWS_NATIVE pemindaian pada saat pembuatan. Tidak ada tindakan untuk Anda ambil. Amazon ECR tidak merekomendasikan untuk kembali ke teknologi pemindaian sebelumnya. CLAIR

AWS Management Console
Untuk mengaktifkan pemindaian dasar yang ditingkatkan untuk registri pribadi Anda

  1. Buka konsol Amazon ECR di https://console.aws.amazon.com/ecr/ private-registry/repositori

  2. Dari bilah navigasi, pilih Wilayah untuk mengatur konfigurasi pemindaian.

  3. Di panel navigasi, pilih Registri pribadi, Fitur & Pengaturan, Pemindaian.

  4. Pada halaman konfigurasi Scanning, pilih Opt in (disarankan) untuk memilih versi pemindaian dasar yang ditingkatkan.

  5. Secara default semua repositori Anda diatur untuk pemindaian Manual. Anda dapat secara opsional mengonfigurasi pemindaian saat push dengan menentukan Pindai pada filter push. Anda dapat mengatur pemindaian pada push untuk semua repositori atau repositori individual. Untuk informasi selengkapnya, lihat Filter untuk memilih repositori mana yang dipindai di Amazon ECR.

AWS CLI

Amazon ECR memiliki pemindaian dasar yang diaktifkan untuk semua pendaftar pribadi. Gunakan perintah berikut di bawah ini untuk melihat jenis pemindaian dasar Anda saat ini dan untuk mengubah jenis pemindaian dasar Anda.

  • Untuk mengambil versi tipe pemindaian dasar yang sedang Anda gunakan.

    aws ecr get-account-setting --name BASIC_SCAN_TYPE_VERSION

    Nama parameter adalah bidang wajib. Jika Anda tidak memberikan nama, Anda akan menerima kesalahan berikut:

     aws: error: the following arguments are required: --name

    Untuk mengubah versi tipe pemindaian dasar Anda dari CLAIR keAWS_NATIVE. Setelah Anda mengubah versi tipe pemindaian dasar Anda dari CLAIR ke AWS_NATIVE itu tidak disarankan bahwa Anda kembali keCLAIR.

    aws ecr put-account-setting --name BASIC_SCAN_TYPE_VERSION --value value