Scansione manuale di un'immagine per individuare le vulnerabilità del sistema operativo in Amazon ECR - Amazon ECR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Scansione manuale di un'immagine per individuare le vulnerabilità del sistema operativo in Amazon ECR

Se i tuoi repository non sono configurati per la scansione in modalità push, puoi avviare manualmente le scansioni delle immagini. Un'immagine può essere scansionata una volta ogni 24 ore. Le 24 ore includono la scansione iniziale su push, se configurata, e le eventuali scansioni manuali.

Per la risoluzione dei problemi relativi ad alcuni problemi comuni durante la scansione delle immagini, consulta Risoluzione dei problemi di scansione delle immagini in Amazon ECR.

AWS Management Console

Attieniti alla seguente procedura per avviare una scansione manuale dell'immagine utilizzando la AWS Management Console.

  1. Apri la ECR console Amazon su https://console.aws.amazon.com/ecr/private-registry/repository

  2. Dalla barra di navigazione, scegliere la regione in cui creare il repository.

  3. Nel riquadro di navigazione, selezionare Repositories (Repository).

  4. Nella pagina Repositories (Repository) selezionare il repository contente l'immagine da scansionare.

  5. Nella pagina Images (Immagini) selezionare l'immagine da scansionare, quindi scegliere Scan (Scansione).

AWS CLI
  • start-image-scan (AWS CLI)

    Nell'esempio seguente viene utilizzato un tag di immagine.

    aws ecr start-image-scan --repository-name name --image-id imageTag=tag_name --region us-east-2

    Nell'esempio seguente viene utilizzato un digest di immagine.

    aws ecr start-image-scan --repository-name name --image-id imageDigest=sha256_hash --region us-east-2
AWS Tools for Windows PowerShell
  • ECRImageScanFinding AWS Tools for Windows PowerShell Ottieni- ()

    Nell'esempio seguente viene utilizzato un tag di immagine.

    Start-ECRImageScan -RepositoryName name -ImageId_ImageTag tag_name -Region us-east-2 -Force

    Nell'esempio seguente viene utilizzato un digest di immagine.

    Start-ECRImageScan -RepositoryName name -ImageId_ImageDigest sha256_hash -Region us-east-2 -Force