Amazon의 소프트웨어 취약성이 있는지 이미지 스캔 ECR - Amazon ECR

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon의 소프트웨어 취약성이 있는지 이미지 스캔 ECR

Amazon ECR 이미지 스캔은 컨테이너 이미지의 소프트웨어 취약성을 식별하는 데 도움이 됩니다. 다음과 같은 스캔 유형이 제공됩니다.

중요

고급 스캔, 기본 스캔 및 향상된 기본 스캔 버전 사이를 전환하면 이전에 설정된 스캔을 더 이상 사용할 수 없게 됩니다. 스캔을 다시 설정해야 합니다. 그러나 이전 스캔 버전으로 다시 전환하면 설정된 스캔을 사용할 수 있습니다.

  • 향상된 스캔 - Amazon은 Amazon Inspector와 ECR 통합되어 리포지토리를 지속적으로 자동으로 스캔할 수 있습니다. 운영 체제 및 프로그래밍 언어 패키지 취약성 모두에 대해 컨테이너 이미지가 스캔됩니다. 새 취약성이 나타나면 스캔 결과가 업데이트되고 Amazon Inspector가 사용자에게 알리 EventBridge 기 위해에 이벤트를 내보냅니다. 고급 스캔은 다음을 제공합니다.

    • OS 및 프로그래밍 언어 패키지 취약성

    • 두 스캔 빈도: 푸시 스캔과 연속 스캔

  • 기본 스캔 - AmazonECR은 공통 취약성 및 노출(CVEs) 데이터베이스를 사용하는 두 가지 버전의 기본 스캔을 제공합니다.

    • AWS 기본 기본 스캔 - 현재 GA이고 권장되는 기본 기술을 사용합니다 AWS . 모든 신규 고객 레지스트리는 기본적으로이 개선된 버전으로 선택됩니다.

    • Clair 기본 스캔 - 오픈 소스 Clair 프로젝트를 사용하고 더 이상 사용되지 않습니다.

    기본 스캔을 사용하면 푸시 시 스캔하도록 리포지토리를 구성하거나 수동 스캔을 수행할 수 있으며 Amazon은 스캔 결과 목록을 ECR 제공합니다. 기본 스캔은 다음을 제공합니다.

    • OS 스캔

    • 두 가지 스캔 빈도: 수동 및 푸시 시 스캔

    중요

    기본 스캔의 새 버전은 imageScanStatus에서 imageScanFindingsSummaryDescribeImages를 지원하지 않습니다API. 이를 보려면 DescribeImageScanFindings를 사용합니다API.