Integração do Amazon Inspector ao Amazon Elastic Container Registry (Amazon ECR)
O Amazon Elastic Container Registry é um registro de contêineres totalmente gerenciado compatível com imagens do Docker e OCI e artefatos da AWS. Se usar o Amazon ECR, você pode habilitar a Verificação avançada para seu registro de contêineres. Ao habilitar a verificação avançada, o Amazon Inspector detecta automaticamente as imagens do seu contêiner e as verifica em busca de pacotes vulneráveis do sistema operacional e de linguagem de programação. Essa integração permite visualizar as descobertas do Amazon Inspector para imagens de contêiner e gerenciar a frequência e o escopo das verificações no console do Amazon ECR. Para ter mais informações, consulte Scanning Amazon ECR container images with Amazon Inspector.
Ativar a integração
Ative a integração ao ativar o escaneamento do Amazon Inspector por meio do console ou da API do Amazon Inspector, ou configurando seu repositório para usar o Escaneamento avançado com o Amazon Inspector por meio do console ou da API do Amazon ECR.
Para obter mais informações sobre a ativação da integração por meio do Amazon Inspector, consulte. Tipos de verificação automatizada no Amazon Inspector
Para obter informações sobre como ativar e configurar o Escaneamento avançado no Amazon ECR, consulte Escaneamento avançado no guia do usuário do Amazon ECR.
Usar a integração com um ambiente de várias contas
Se for membro de um ambiente com várias contas, poderá ativar o escaneamento avançado por meio do Amazon ECR. No entanto, uma vez ativado, ele só pode ser desativado pelo administrador delegado do Amazon Inspector. Se estiver desativado, ele será revertido ao escaneamento básico. Para ter mais informações, consulte Desativar o Amazon Inspector.