Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Im Folgenden finden Sie häufige Fehler beim Scannen von Images. Sie können Fehler wie diesen in der Amazon ECR-Konsole anzeigen, indem Sie die Bilddetails anzeigen oder über die API oder AWS CLI die DescribeImageScanFindings
API.
- UnsupportedImageError
-
Sie erhalten möglicherweise die Fehlermeldung
UnsupportedImageError
, wenn Sie versuchen, ein Image einfach zu scannen, das mit einem Betriebssystem erstellt wurde, für das Amazon ECR das Scannen von einfachen Images nicht unterstützt. Amazon ECR unterstützt das Scannen von Paketen auf Schwachstellen für die wichtigsten Versionen von Amazon Linux, Amazon Linux 2, Debian, Ubuntu, CentOS, Oracle Linux, Alpine und RHEL Linux Distributionen. Sobald eine Distribution nicht mehr von ihrem Hersteller unterstützt wird, kann es sein, dass Amazon ECR die Überprüfung auf Scwachstellen nicht mehr unterstützt. Amazon ECR unterstützt nicht das Scannen von Images, die aus dem Docker-Scratch-Image erstellt wurden. Wichtig
Bei Verwendung des erweiterten Scannens unterstützt Amazon Inspector das Scannen nach bestimmten Betriebssystem- und Medientypen. Eine vollständige Liste finden Sie unter Unterstützte Betriebssysteme und Medientypen im Benutzerhandbuch für Amazon Inspector.
- Als Schweregrad wird
UNDEFINED
zurückgegeben -
Möglicherweise erhalten Sie ein Scanergebnis mit dem Schweregrad
UNDEFINED
. Im Folgenden sind die häufigsten Ursachen dafür:-
Der Schwachstelle wurde von der CVE-Quelle keine Priorität zugewiesen.
-
Der Schwachstelle wurde eine Priorität zugewiesen, die Amazon ECR nicht erkannt hat.
Um den Schweregrad und die Beschreibung einer Schwachstelle zu ermitteln, können Sie die CVE direkt von der Quelle aus anzeigen.
-
Verstehen des Scanstatus SCAN_ELIGIBILITY_EXPIRED
Wenn das erweiterte Scannen mit Amazon Inspector für Ihre private Registrierung aktiviert ist und Sie Ihre Scan-Schwachstellen anzeigen, wird möglicherweise der Scanstatus SCAN_ELIGIBILITY_EXPIRED
angezeigt. Im Folgenden sind die häufigsten Ursachen dafür.
-
Wenn Sie das erweiterte Scannen für Ihre private Registrierung zum ersten Mal aktivieren, erkennt Amazon Inspector anhand des Image-Push-Zeitstempels nur Bilder, die in den letzten 30 Tagen an Amazon ECR übertragen wurden. Ältere Bilder haben den
SCAN_ELIGIBILITY_EXPIRED
-Scanstatus. Wenn Sie möchten, dass diese Bilder von Amazon Inspector gescannt werden, sollten Sie sie erneut in Ihr Repository verschieben. -
Wenn die Dauer des erneuten ECR-Scans in der Amazon-Inspector-Konsole geändert wird und diese Zeit verstrichen ist, wird der Scanstatus des Images auf
inactive
mit einem Ursachencode vonexpired
geändert, und alle zugehörigen Ergebnisse für das Image sollen geschlossen werden. Dies führt dazu, dass die Amazon ECR-Konsole den Scanstatus alsSCAN_ELIGIBILITY_EXPIRED
auflistet.