Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Problembehandlung beim Scannen von Bildern in Amazon ECR

Fokusmodus

Auf dieser Seite

Problembehandlung beim Scannen von Bildern in Amazon ECR - Amazon ECR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Im Folgenden finden Sie häufige Fehler beim Scannen von Images. Sie können Fehler wie diesen in der Amazon ECR-Konsole anzeigen, indem Sie die Bilddetails anzeigen oder über die API oder AWS CLI die DescribeImageScanFindings API.

UnsupportedImageError

Sie erhalten möglicherweise die Fehlermeldung UnsupportedImageError, wenn Sie versuchen, ein Image einfach zu scannen, das mit einem Betriebssystem erstellt wurde, für das Amazon ECR das Scannen von einfachen Images nicht unterstützt. Amazon ECR unterstützt das Scannen von Paketen auf Schwachstellen für die wichtigsten Versionen von Amazon Linux, Amazon Linux 2, Debian, Ubuntu, CentOS, Oracle Linux, Alpine und RHEL Linux Distributionen. Sobald eine Distribution nicht mehr von ihrem Hersteller unterstützt wird, kann es sein, dass Amazon ECR die Überprüfung auf Scwachstellen nicht mehr unterstützt. Amazon ECR unterstützt nicht das Scannen von Images, die aus dem Docker-Scratch-Image erstellt wurden.

Wichtig

Bei Verwendung des erweiterten Scannens unterstützt Amazon Inspector das Scannen nach bestimmten Betriebssystem- und Medientypen. Eine vollständige Liste finden Sie unter Unterstützte Betriebssysteme und Medientypen im Benutzerhandbuch für Amazon Inspector.

Als Schweregrad wird UNDEFINED zurückgegeben

Möglicherweise erhalten Sie ein Scanergebnis mit dem Schweregrad UNDEFINED. Im Folgenden sind die häufigsten Ursachen dafür:

  • Der Schwachstelle wurde von der CVE-Quelle keine Priorität zugewiesen.

  • Der Schwachstelle wurde eine Priorität zugewiesen, die Amazon ECR nicht erkannt hat.

Um den Schweregrad und die Beschreibung einer Schwachstelle zu ermitteln, können Sie die CVE direkt von der Quelle aus anzeigen.

Verstehen des Scanstatus SCAN_ELIGIBILITY_EXPIRED

Wenn das erweiterte Scannen mit Amazon Inspector für Ihre private Registrierung aktiviert ist und Sie Ihre Scan-Schwachstellen anzeigen, wird möglicherweise der Scanstatus SCAN_ELIGIBILITY_EXPIRED angezeigt. Im Folgenden sind die häufigsten Ursachen dafür.

  • Wenn Sie das erweiterte Scannen für Ihre private Registrierung zum ersten Mal aktivieren, erkennt Amazon Inspector anhand des Image-Push-Zeitstempels nur Bilder, die in den letzten 30 Tagen an Amazon ECR übertragen wurden. Ältere Bilder haben den SCAN_ELIGIBILITY_EXPIRED-Scanstatus. Wenn Sie möchten, dass diese Bilder von Amazon Inspector gescannt werden, sollten Sie sie erneut in Ihr Repository verschieben.

  • Wenn die Dauer des erneuten ECR-Scans in der Amazon-Inspector-Konsole geändert wird und diese Zeit verstrichen ist, wird der Scanstatus des Images auf inactive mit einem Ursachencode von expired geändert, und alle zugehörigen Ergebnisse für das Image sollen geschlossen werden. Dies führt dazu, dass die Amazon ECR-Konsole den Scanstatus als SCAN_ELIGIBILITY_EXPIRED auflistet.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.