Amazon ECR에서 고급 스캔에 대한 결과 검색

마지막으로 완료된 고급 이미지 스캔의 스캔 결과를 검색한 다음 Amazon Inspector에서 결과를 열어 자세한 내용을 확인할 수 있습니다. 발견된 소프트웨어 취약성은 일반적인 취약성 및 노출도(CVE) 데이터베이스에 기반한 심각도를 기준으로 나열됩니다.

이미지 스캔 시 몇 가지 일반적인 문제에 대한 문제 해결 세부 정보를 보려면 Amazon ECR에서 이미지 스캔 문제 해결 단원을 참조하세요.

AWS Management Console

AWS Management Console을 사용하여 이미지 스캔 결과를 검색하려면 다음 단계를 따르세요.

이미지 스캔 결과를 검색하려면

1. Amazon ECR 콘솔(https://console.aws.amazon.com/ecr/)을 엽니다.

2. 탐색 모음에서 리포지토리가 있는 리전을 선택합니다.

3. 탐색 창에서 리포지토리를 선택합니다.

4. 리포지토리(Repositories) 페이지에서 스캔 결과를 검색할 이미지가 포함된 리포지토리를 선택합니다.

5. 이미지 페이지의 이미지 태그 열에서 스캔 결과를 검색할 이미지 태그를 선택합니다.

6. Amazon Inspector 콘솔에서 세부 정보를 보려면 이름 열에서 취약성 이름을 선택합니다.

AWS CLI

다음 AWS CLI 명령을 사용하여를 사용하여 이미지 스캔 결과를 검색합니다 AWS CLI. imageTag 또는 imageDigest를 사용하여 이미지를 지정할 수 있으며, 둘 다 list-images CLI 명령을 사용하여 가져올 수 있습니다.

• describe-image-scan-findings(AWS CLI)

  다음 예에서는 이미지 태그를 사용합니다.

  aws ecr describe-image-scan-findings \
       --repository-name name \
       --image-id imageTag=tag_name \
       --region us-east-2

  다음 예에서는 이미지 다이제스트를 사용합니다.

  aws ecr describe-image-scan-findings \
       --repository-name name \
       --image-id imageDigest=sha256_hash \
       --region us-east-2