이미지 스캔 문제 해결 - Amazon ECR

이미지 스캔 문제 해결

다음은 일반적인 이미지 스캔 오류입니다. 이미지 세부 정보를 표시하거나 DescribeImageScanFindings API를 사용하여 API 또는 AWS CLI를 통해 Amazon ECR 콘솔에서 이러한 오류를 확인할 수 있습니다.

UnsupportedImageError

Amazon ECR에서 이미지 스캔을 지원하지 않는 운영 체제를 사용하여 작성된 이미지를 스캔하려고 하면 UnsupportedImageError 오류가 발생할 수 있습니다. Amazon ECR은 주요 버전인 Amazon Linux, Amazon Linux 2, Debian, Ubuntu, CentOS, Oracle Linux, Alpine 및 RHEL Linux 배포에 대한 패키지 취약성 스캔을 지원합니다. Amazon ECR은 Docker 스크래치 이미지에서 작성된 스캔 이미지를 지원하지 않습니다.

UNDEFINED 심각도 수준이 반환됩니다.

심각도 수준이 UNDEFINED인 스캔 결과를 받을 수 있습니다. 이에 대한 일반적인 원인은 다음과 같습니다.

  • 이 취약성에는 CVE 소스에 의해 우선 순위가 할당되지 않았습니다.

  • 이 취약성에는 Amazon ECR이 인식하지 못하는 우선 순위가 할당되었습니다.

취약성의 심각도 및 설명을 확인하려면 소스에서 직접 CVE를 확인하면 됩니다.