Risoluzione dei problemi di scansione delle immagini in Amazon ECR - Amazon ECR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi di scansione delle immagini in Amazon ECR

Di seguito sono riportati gli errori comuni relativi alla scansione delle immagini. Puoi visualizzare errori come questo nella ECR console Amazon visualizzando i dettagli dell'immagine o AWS CLI tramite API o utilizzando il DescribeImageScanFindingsAPI.

UnsupportedImageError

Potresti ricevere un UnsupportedImageError errore quando tenti di eseguire una scansione di base su un'immagine creata utilizzando un sistema operativo per cui Amazon ECR non supporta la scansione di immagini di base. Amazon ECR supporta la scansione delle vulnerabilità dei pacchetti per le principali versioni delle distribuzioni Amazon Linux, Amazon Linux 2, Debian, Ubuntu, CentOS, Oracle Linux, Alpine e Linux. RHEL Una volta che una distribuzione perde il supporto del fornitore, Amazon ECR potrebbe non supportare più la scansione alla ricerca di vulnerabilità. Amazon ECR non supporta la scansione di immagini create a partire dall'immagine scratch di Docker.

Importante

Quando si utilizza la scansione avanzata, Amazon Inspector supporta la scansione per tipi di supporto e sistemi operativi specifici. Per un elenco completo, consulta la sezione Tipi di supporto e sistemi operativi supportati nella Guida per l'utente di Amazon Inspector.

Viene restituito un livello di gravità UNDEFINED

È possibile che venga visualizzato un rilevamento di scansione con un livello di gravità UNDEFINED. Di seguito sono riportate le cause comuni per questo:

  • Alla vulnerabilità non è stata assegnata una priorità dalla CVE fonte.

  • Alla vulnerabilità è stata assegnata una priorità che Amazon non ECR ha riconosciuto.

Per determinare la gravità e la descrizione di una vulnerabilità, puoi visualizzarla CVE direttamente dalla fonte.

Informazioni sullo stato della scansione SCAN_ELIGIBILITY_EXPIRED

Quando la scansione avanzata con Amazon Inspector è abilitata per il tuo registro privato e stai visualizzando le vulnerabilità della scansione, è possibile che venga visualizzato uno stato di scansione di SCAN_ELIGIBILITY_EXPIRED. Le cause più comuni sono le seguenti.

  • Quando attivi inizialmente la scansione avanzata per il tuo registro privato, Amazon Inspector riconosce solo le immagini inviate ad ECR Amazon negli ultimi 30 giorni, in base al timestamp dell'immagine. Le immagini più vecchie avranno lo stato di scansione SCAN_ELIGIBILITY_EXPIRED. Se desideri che queste immagini vengano scansionate da Amazon Inspector, devi reinserirle nel tuo repository.

  • Se la durata della ECR nuova scansione viene modificata nella console Amazon Inspector e il tempo trascorso, lo stato di scansione dell'immagine viene modificato inactive in un codice motivo expired di e tutti i risultati associati all'immagine vengono pianificati per essere chiusi. Ciò fa sì che la ECR console Amazon elenchi lo stato della scansione comeSCAN_ELIGIBILITY_EXPIRED.