Bilder auf Software-Sicherheitslücken in Amazon scannen ECR - Amazon ECR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bilder auf Software-Sicherheitslücken in Amazon scannen ECR

Amazon ECR Image Scanning hilft dabei, Softwareschwachstellen in Ihren Container-Images zu identifizieren. Die folgenden Scantypen werden angeboten.

Wichtig

Wenn Sie zwischen den Versionen Erweitertes Scannen, Standard-Scannen und Verbessertes Standardscannen wechseln, sind zuvor eingerichtete Scans nicht mehr verfügbar. Sie müssen Ihre Scans erneut einrichten. Wenn Sie jedoch zu Ihrer vorherigen Scanversion zurückkehren, sind die etablierten Scans verfügbar.

  • Verbessertes Scannen — Amazon ist ECR in Amazon Inspector integriert, um automatisiertes, kontinuierliches Scannen Ihrer Repositorys zu ermöglichen. Ihre Container-Images werden auf Schwachstellen in Betriebssystemen und Programmiersprachenpaketen gescannt. Sobald neue Sicherheitslücken auftauchen, werden die Scanergebnisse aktualisiert und Amazon Inspector gibt ein Ereignis aus, um Sie EventBridge zu benachrichtigen. Verbessertes Scannen bietet Folgendes:

    • Sicherheitslücken in Betriebssystemen und Programmiersprachenpaketen

    • Zwei Scanfrequenzen: Scan on Push und kontinuierlicher Scan

  • Grundlegendes Scannen — Amazon ECR bietet zwei Versionen des Standardscans an, die die Datenbank Common Vulnerabilities and Exposures (CVEs) verwenden:.

    • AWS systemeigenes Standardscannen — Verwendet AWS native Technologie, die jetzt allgemein verfügbar ist und empfohlen wird. Alle neuen Kundenregistrierungen sind standardmäßig für diese verbesserte Version aktiviert.

    • Clair Basic Scanning — Verwendet das Open-Source-Projekt Clair und ist veraltet.

    Beim einfachen Scannen konfigurieren Sie Ihre Repositorys so, dass sie bei Push scannen, oder Sie können manuelle Scans durchführen, und Amazon ECR stellt eine Liste der Scanergebnisse bereit. Das grundlegende Scannen bietet Folgendes:

    • Betriebssystem-Scans

    • Zwei Scanfrequenzen: Manuell und Scannen per Tastendruck

    Wichtig

    Die neue Version von Basic Scanning unterstützt nicht imageScanFindingsSummary und imageScanStatus in der DescribeImagesAPI. Um diese anzuzeigen, verwenden Sie die DescribeImageScanFindingsAPI.