As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Verificação de imagens
| O recurso de escaneamento básico aprimorado está na versão prévia do Amazon ECR e está sujeito a alterações. Durante essa prévia pública, você só pode usar o AWS Management Console para optar pela versão de digitalização básica aprimorada. |
A verificação de imagem do Amazon ECR ajuda a identificar vulnerabilidades de software nas imagens de seu contêiner. Os seguintes tipos de verificação são oferecidos.
Importante
Alternar entre as versões de escaneamento avançado, escaneamento básico e escaneamento básico aprimorado fará com que os escaneamentos previamente estabelecidos não estejam mais disponíveis. Você precisará configurar suas digitalizações novamente. No entanto, se você voltar para a versão de escaneamento anterior, os escaneamentos estabelecidos estarão disponíveis.
-
Verificação avançada: o Amazon ECR se integra ao Amazon Inspector para fornecer a verificação automatizada e contínua de seus repositórios. Suas imagens de contêiner são verificadas quanto a vulnerabilidades em sistemas operacionais e pacotes de idiomas de programação. À medida que novas vulnerabilidades aparecem, os resultados da verificação são atualizados e o Amazon Inspector emite um evento EventBridge para notificá-lo. O escaneamento aprimorado fornece o seguinte:
-
Vulnerabilidades de pacotes de sistemas operacionais e linguagens de programação.
-
Duas frequências de varredura: digitalização por push e varredura contínua.
-
-
Escaneamento básico — O Amazon ECR fornece duas versões do escaneamento básico que usam o banco de dados Common Vulnerabilities and Exposures (CVEs); a versão atual do GA que usa o projeto Clair de código aberto e uma versão recém-aprimorada do escaneamento básico (em versão prévia) que usa nossa tecnologia nativa. AWS Com a verificação básica, você pode configurar seus repositórios para verificação durante o envio ou executar verificações manuais, e o Amazon ECR fornece uma lista de descobertas da verificação. O escaneamento básico fornece o seguinte:
-
Escaneamentos do sistema operacional.
-
Duas frequências de digitalização: manual e digitalização por push.
Importante
A nova versão do escaneamento básico não suporta
imageScanFindingsSummaryeimageScanStatusestá naDescribeImagesAPI. Para visualizá-los, use aDescribeImageScanFindingsAPI.
-
Usar filtros
Quando uma digitalização de imagem é configurada para seu registro privado, é possível especificar que todos os repositórios sejam verificados ou especificar filtros para definir o escopo de quais repositórios serão verificados.
Quando a digitalização básica é usada, você pode especificar digitalização em filtros push para especificar quais repositórios estão definidos para fazer uma digitalização de imagem quando novas imagens forem enviadas. Quaisquer repositórios que não correspondam a uma digitalização básica no filtro push serão definidos para a frequência manual de digitalização, o que significa que, para realizar uma digitalização, você deve acioná-la manualmente.
Quando a digitalização aprimorada é usada, você pode especificar filtros separados para digitalização em push e digitalização contínua. Quaisquer repositórios que não correspondam a um filtro de digitalização aprimorada terão a digitalização desativada. Se você estiver usando a digitalização aprimorada e especificar filtros separados para digitalização em push e digitalização contínua, onde vários filtros correspondem ao mesmo repositório, o Amazon ECR impõe o filtro de digitalização contínua em vez da digitalização no filtro push para esse repositório.
Quando um filtro é especificado, um filtro sem curinga corresponderá a todos os nomes de repositórios que contêm o filtro. Um filtro com um curinga (*) corresponde a qualquer nome de repositório em que o curinga substitui zero ou mais caracteres no nome do repositório. A tabela a seguir fornece exemplos em que os nomes de repositórios podem ser visualizados no eixo horizontal e os filtros de exemplo são especificados no eixo vertical.
|
prod |
repo-prod |
prod-repo |
repo-prod-repo |
prodrepo |
|
|---|---|---|---|---|---|
|
prod |
|
|
|
|
|
|
*prod |
|
|
|
|
|
|
prod* |
|
|
|
|
|
|
*prod* |
|
|
|
|
|
|
prod*repo |
|
|
|
|
|
