Mudar para a verificação básica aprimorada de imagens no Amazon ECR - Amazon ECR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Mudar para a verificação básica aprimorada de imagens no Amazon ECR

O Amazon ECR fornece recursos aprimorados de digitalização de imagens de contêineres por meio de uma versão aprimorada da digitalização básica que usa tecnologia AWS nativa. Esse recurso ajuda você a identificar vulnerabilidades de software em suas imagens de contêiner. O procedimento a seguir ajuda você a mudar para essa versão aprimorada do escaneamento básico se você estiver usando uma versão anterior do escaneamento básico que usa CLAIR tecnologia.

Importante

Para novos usuários, os registros são configurados automaticamente para usar a tecnologia AWS_NATIVE de verificação após a criação. Não há nenhuma ação a ser realizada. O Amazon ECR não recomenda reverter para a tecnologia CLAIR de verificação anterior.

AWS Management Console
Para ativar a verificação básica aprimorada para o registro privado

  1. Abra o console do Amazon ECR em registros https://console.aws.amazon.com/ecr/ privados/repositórios

  2. Na barra de navegação, selecione a região para a qual deseja definir a configuração de verificação.

  3. No painel de navegação, escolha Registro privado, Recursos e configurações, Digitalização.

  4. Na página de configuração de digitalização, escolha Ativar (recomendado) para selecionar a versão aprimorada da digitalização básica.

  5. Por padrão, todos os repositórios estão definidos como verificação Manual. Você também pode configurar a verificação ao enviar especificando Filtros de verificação ao enviar. Você pode definir a verificação ao enviar para todos os repositórios ou para repositórios individuais. Para obter mais informações, consulte Filtros para escolher quais repositórios são verificados no Amazon ECR.

AWS CLI

O Amazon ECR tem a verificação básica habilitada em todos os registros privados. Use os comandos a seguir para visualizar o tipo de verificação básica atual e alterar o tipo de verificação básica.

  • Para recuperar a versão básica do tipo de verificação que você está usando atualmente.

    aws ecr get-account-setting --name BASIC_SCAN_TYPE_VERSION

    O nome do parâmetro é um campo obrigatório. Se você não fornecer o nome, receberá o seguinte erro:

     aws: error: the following arguments are required: --name

    Para alterar a versão básica do tipo de verificação de CLAIR para AWS_NATIVE. Depois de alterar a versão do tipo de verificação básica de CLAIR para AWS_NATIVE, não é recomendável que você volte para CLAIR.

    aws ecr put-account-setting --name BASIC_SCAN_TYPE_VERSION --value value