Passaggio alla scansione di base migliorata per le immagini in Amazon ECR - Amazon ECR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Passaggio alla scansione di base migliorata per le immagini in Amazon ECR

Amazon ECR offre funzionalità avanzate di scansione delle immagini dei contenitori attraverso una versione migliorata della scansione di base che utilizza la tecnologia AWS nativa. Questa funzionalità consente di identificare le vulnerabilità del software nelle immagini dei container. La procedura seguente consente di passare a questa versione migliorata della scansione di base se si utilizza una versione precedente della scansione di base che utilizza la CLAIR tecnologia.

Importante

Per i nuovi utenti, i registri vengono configurati automaticamente per utilizzare la tecnologia di AWS_NATIVE scansione al momento della creazione. Non devi intraprendere alcuna azione. Amazon ECR non consiglia di tornare alla tecnologia di scansione precedente. CLAIR

AWS Management Console
Per attivare una scansione di base migliorata per il tuo registro privato

  1. Apri la console Amazon ECR su private-registry/repository https://console.aws.amazon.com/ecr/

  2. Dalla barra di navigazione, scegli la regione in cui impostare la configurazione della scansione.

  3. Nel pannello di navigazione, scegli Registro privato, Caratteristiche e impostazioni, Scansione.

  4. Nella pagina di configurazione della scansione, scegli Opt in (consigliato) per selezionare la versione migliorata della scansione di base.

  5. Per impostazione predefinita, tutti i repository sono impostati per la scansione Manual (Manuale). Puoi scegliere di configurare la scansione su push specificando Scan on push filters (Filtri di scansione su push). È possibile impostare la scansione su push per tutti i repository o i singoli repository. Per ulteriori informazioni, consulta Filtri per scegliere quali repository scansionare in Amazon ECR.

AWS CLI

Amazon ECR ha abilitato la scansione di base per tutti i registri privati. Utilizza i seguenti comandi di seguito per visualizzare il tipo di scansione di base corrente e modificare il tipo di scansione di base.

  • Per recuperare la versione del tipo di scansione di base attualmente in uso.

    aws ecr get-account-setting --name BASIC_SCAN_TYPE_VERSION

    Il nome del parametro è un campo obbligatorio. Se non fornisci il nome, riceverai il seguente errore:

     aws: error: the following arguments are required: --name

    Per modificare la versione del tipo di scansione di base da CLAIR aAWS_NATIVE. Dopo aver modificato la versione del tipo di scansione di base da CLAIR aAWS_NATIVE, non è consigliabile tornare aCLAIR.

    aws ecr put-account-setting --name BASIC_SCAN_TYPE_VERSION --value value