Integração do Amazon Inspector com o Amazon Elastic Container Registry (Amazon) ECR

O Amazon Elastic Container Registry é um registro de contêineres totalmente gerenciado que suporta Docker e OCI imagens e AWS artefatos. Se você usa a AmazonECR, você pode ativar o Enhanced Scanning para seu registro de contêineres. Quando você ativa a digitalização aprimorada, o Amazon Inspector detecta e escaneia automaticamente as imagens do seu contêiner em busca de pacotes vulneráveis de sistemas operacionais e linguagens de programação. Essa integração permite que você visualize as descobertas do Amazon Inspector para imagens de contêineres e gerencie a frequência e o escopo das digitalizações no console da Amazon. ECR Para obter mais informações, consulte Digitalizando imagens de ECR contêineres da Amazon com o Amazon Inspector.

Ativar a integração

Você pode ativar a integração ativando o escaneamento do Amazon Inspector por meio do console do Amazon Inspector API ou configurando seu repositório para usar o escaneamento aprimorado com o Amazon Inspector por meio do console Amazon ou. ECR API

Para obter mais informações sobre a ativação da integração por meio do Amazon Inspector, consulte. Tipos de escaneamento automatizado no Amazon Inspector

Para obter informações sobre como ativar e configurar o escaneamento avançado na AmazonECR, consulte Escaneamento aprimorado no guia ECR do usuário da Amazon.

Usar a integração com um ambiente de várias contas

Se você for membro de um ambiente com várias contas, poderá ativar o escaneamento aprimorado por meio da AmazonECR. No entanto, uma vez ativado, ele só pode ser desativado pelo administrador delegado do Amazon Inspector. Se estiver desativado, ele será revertido ao escaneamento básico. Para ter mais informações, consulte Desativar o Amazon Inspector.