Risoluzione dei problemi di scansione delle immagini in Amazon ECR - Amazon ECR
Informazioni sullo stato della scansione SCAN_ELIGIBILITY_EXPIRED

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi di scansione delle immagini in Amazon ECR

Di seguito sono riportati gli errori comuni relativi alla scansione delle immagini. Puoi visualizzare errori di questo tipo nella console Amazon ECR visualizzando i dettagli dell'immagine o tramite l'API o AWS CLI utilizzando l'DescribeImageScanFindingsAPI.

UnsupportedImageError

È possibile ricevere un errore UnsupportedImageError nel tentativo di eseguire una scansione di base di un'immagine creata utilizzando un sistema operativo per il quale Amazon ECR non supporta la scansione di base delle immagini. Amazon ECR supporta la scansione delle vulnerabilità dei pacchetti per le versioni principali delle distribuzioni Amazon Linux, Amazon Linux 2, Debian, Ubuntu, CentOS, Oracle Linux, Alpine e RHEL Linux. Una volta che una distribuzione perde il supporto del suo fornitore, Amazon ECR potrebbe non supportare più la scansione per individuare eventuali vulnerabilità. Amazon ECR non supporta la scansione delle immagini create a partire dall'immagine scratch Docker.

Importante

Quando si utilizza la scansione avanzata, Amazon Inspector supporta la scansione per tipi di supporto e sistemi operativi specifici. Per un elenco completo, consulta la sezione Tipi di supporto e sistemi operativi supportati nella Guida per l'utente di Amazon Inspector.

Viene restituito un livello di gravità UNDEFINED

È possibile che venga visualizzato un rilevamento di scansione con un livello di gravità UNDEFINED. Di seguito sono riportate le cause comuni per questo:

  • Alla vulnerabilità non è stata assegnata una priorità dall'origine CVE.

  • Alla vulnerabilità è stata assegnata una priorità che Amazon ECR non riconosce.

Per determinare la gravità e la descrizione di una vulnerabilità, è possibile visualizzare il CVE direttamente dall'origine.

Informazioni sullo stato della scansione SCAN_ELIGIBILITY_EXPIRED

Quando la scansione avanzata con Amazon Inspector è abilitata per il tuo registro privato e stai visualizzando le vulnerabilità della scansione, è possibile che venga visualizzato uno stato di scansione di SCAN_ELIGIBILITY_EXPIRED. Le cause più comuni sono le seguenti.

  • Quando inizialmente attivi la scansione avanzata per il tuo registro privato, Amazon Inspector riconosce solo le immagini inviate ad Amazon ECR negli ultimi 30 giorni, in base al timestamp di invio delle immagini. Le immagini più vecchie avranno lo stato di scansione SCAN_ELIGIBILITY_EXPIRED. Se desideri che queste immagini vengano scansionate da Amazon Inspector, devi reinserirle nel tuo repository.

  • Se la Durata della nuova scansione ECR viene modificata nella console di Amazon Inspector e questo tempo è trascorso, lo stato di scansione dell'immagine viene modificato in inactive con un codice motivo expired e tutti i resultati associati all'immagine sono programmati per essere chiusi. Il risultato è che la console Amazon ECR elenca lo stato di scansione come SCAN_ELIGIBILITY_EXPIRED.