切換到改善 Amazon ECR 中影像的基本掃描 - Amazon ECR

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

切換到改善 Amazon ECR 中影像的基本掃描

Amazon ECR 透過改善使用 AWS 原生技術的基本掃描版本,提供增強的容器映像掃描功能。此功能可協助您識別容器映像中的軟體漏洞。如果您使用的是先前使用 CLAIR技術的基本掃描版本,下列程序可協助您切換到此改善版的基本掃描。

重要

對於新使用者,您的登錄檔會自動設定為在建立時使用AWS_NATIVE掃描技術。您不需要採取任何動作。Amazon ECR 不建議還原至先前的掃描技術 CLAIR

AWS Management Console
為您的私有登錄檔開啟改善的基本掃描

  1. 在 https://https://console.aws.amazon.com/ecr/private-registry/repositories 開啟 Amazon ECR 主控台

  2. 從導覽列選擇要為其設定掃描組態的區域。

  3. 在導覽窗格中,選擇私有登錄檔、功能和設定掃描

  4. 掃描組態頁面上,選擇選擇加入 (建議) 以選取改善的基本掃描版本。

  5. 在預設情況下,系統將所有儲存庫設定為 Manual (手動) 掃描。您可選擇設定推送時掃描,方法是指定推送時掃描篩選條件。您可以為所有儲存庫或個別儲存庫設定推送時掃描。如需詳細資訊,請參閱選擇在 Amazon ECR 中掃描哪些儲存庫的篩選條件

AWS CLI

Amazon ECR 已為所有私有登錄檔啟用基本掃描。使用以下命令來檢視您目前的基本掃描類型,並變更您的基本掃描類型。

  • 若要擷取您目前使用的基本掃描類型版本。

    aws ecr get-account-setting --name BASIC_SCAN_TYPE_VERSION

    參數名稱是必要欄位。如果您未提供名稱,則會收到下列錯誤:

     aws: error: the following arguments are required: --name

    將基本掃描類型版本從 變更為 CLAIR AWS_NATIVE。一旦您將基本掃描類型版本從 CLAIR 變更為 AWS_NATIVE,不建議您還原為 CLAIR

    aws ecr put-account-setting --name BASIC_SCAN_TYPE_VERSION --value value