기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon ECR 이미지 스캔을 사용하면 컨테이너 이미지의 소프트웨어 취약성을 식별할 수 있습니다. 다음과 같은 스캔 유형이 제공됩니다.
중요
고급 스캔, 기본 스캔 및 향상된 기본 스캔 버전 사이를 전환하면 이전에 설정된 스캔을 더 이상 사용할 수 없게 됩니다. 스캔을 다시 설정해야 합니다. 그러나 이전 스캔 버전으로 다시 전환하면 설정된 스캔을 사용할 수 있습니다.
-
고급 스캔(Enhanced scanning) - Amazon ECR이 Amazon Inspector와 통합되어 리포지토리를 계속해서 자동 스캔할 수 있는 기능을 제공합니다. 운영 체제 및 프로그래밍 언어 패키지 취약성 모두에 대해 컨테이너 이미지가 스캔됩니다. 새로운 취약성이 나타나면 스캔 결과가 업데이트되고, Amazon Inspector가 이벤트를 EventBridge에 전송하여 사용자에게 알립니다. 고급 스캔은 다음을 제공합니다.
-
OS 및 프로그래밍 언어 패키지 취약성
-
두 스캔 빈도: 푸시 스캔과 연속 스캔
-
-
기본 스캔 - Amazon ECR은 공통 취약성 및 노출(CVEs) 데이터베이스를 사용하는 두 가지 버전의 기본 스캔을 제공합니다.
-
AWS 네이티브 기본 스캔 - 네이티브 기술을 사용 AWS 하며, 현재 GA 및 권장 사항입니다. 모든 신규 고객 레지스트리는 기본적으로이 개선된 버전으로 선택됩니다.
-
Clair 기본 스캔 - 오픈 소스 Clair 프로젝트를 사용하며 더 이상 사용되지 않습니다.
기본 스캔을 사용하면 푸시할 때 스캔하도록 리포지토리를 구성하거나 수동 스캔을 수행할 수 있으며, Amazon ECR에서 스캔 결과 목록을 제공합니다. 기본 스캔은 다음을 제공합니다.
-
OS 스캔
-
두 스캔 빈도: 수동 및 푸시 시 스캔
중요
기본 스캔의 새 버전은
DescribeImagesAPI의imageScanFindingsSummary및imageScanStatus를 지원하지 않습니다. 이러한 정보를 보려면DescribeImageScanFindingsAPI를 사용합니다. -
