Escanea imágenes para detectar vulnerabilidades de paquetes de lenguajes de programación y sistemas operativos en Amazon ECR - Amazon ECR
Consideraciones del escaneo mejorado

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Escanea imágenes para detectar vulnerabilidades de paquetes de lenguajes de programación y sistemas operativos en Amazon ECR

El escaneo ECR mejorado de Amazon es una integración con Amazon Inspector que permite escanear las vulnerabilidades de las imágenes de los contenedores. Las imágenes de contenedor se analizan en busca de vulnerabilidades de los paquetes de idiomas de programación y sistemas operativos. Puedes ver los resultados del escaneo tanto con Amazon ECR como con Amazon Inspector directamente. Para obtener información acerca de Amazon Inspector, consulte Escaneo de imágenes de contenedores con Amazon Inspector en la Guía del usuario de Amazon Inspector.

Con el escaneo mejorado, puede elegir qué repositorios están configurados para el escaneo automático y continuo y cuáles están configurados para el escaneo al insertar. Esto se hace configurando filtros de escaneo.

Consideraciones del escaneo mejorado

Tenga en cuenta lo siguiente antes de activar el escaneo ECR mejorado de Amazon.

  • El uso de esta función no conlleva ningún coste adicional por parte de AmazonECR, pero Amazon Inspector supone un coste por parte de Amazon para escanear las imágenes. Para obtener más información, consulte Precios de Amazon Inspector.

  • El análisis mejorado no es compatible con las siguientes regiones:

    • Oriente Medio (UAE) (me-central-1)

    • Asia-Pacífico (Hyderabad) (ap-south-2)

    • Israel (Tel Aviv) (il-central-1)

    • Asia-Pacífico (Melbourne) (ap-southeast-4)

    • Europa (España) (eu-south-2)

  • Amazon Inspector admite el escaneo de sistemas operativos específicos. Para obtener una lista completa, consulte Sistemas operativos compatibles: ECR digitalización de Amazon en la Guía del usuario de Amazon Inspector.

  • Amazon Inspector utiliza una IAM función vinculada a un servicio, que proporciona los permisos necesarios para mejorar el escaneo de sus repositorios. Amazon Inspector crea automáticamente el IAM rol vinculado al servicio cuando se activa el escaneo mejorado para su registro privado. Para obtener más información, consulte Uso de roles vinculados a servicios de Amazon Inspector en la Guía del usuario de Amazon Inspector.

  • Cuando activas por primera vez el escaneo mejorado en tu registro privado, Amazon Inspector solo reconoce las imágenes enviadas a Amazon ECR en los últimos 30 días, en función de la marca de tiempo de inserción de la imagen, o extraídas en los últimos 90 días. Las imágenes más antiguas tendrán el estado de escaneo SCAN_ELIGIBILITY_EXPIRED. Si desea que Amazon Inspector escanee estas imágenes, debe volver a subirlas a su repositorio.

  • Todas las imágenes enviadas a Amazon ECR después de activar el escaneo mejorado se escanean continuamente durante el tiempo configurado. De forma predeterminada, la duración es de por vida. Esta configuración puede hacerse desde la consola de Amazon Inspector. Para obtener más información, consulte Cambio de la duración del escaneo mejorado de imágenes en Amazon Inspector.

  • Cuando el escaneo mejorado está activado para tu registro ECR privado de Amazon, los repositorios que coincidan con los filtros de escaneo se escanean solo con el escaneo mejorado. Cualquier repositorio que no coincida con un filtro tendrá una frecuencia de escaneo Off, pero no se escaneará. No se admiten los escaneos manuales mediante escaneo mejorado. Para obtener más información, consulte Filtros para elegir qué repositorios se escanean en Amazon ECR.

  • Si especificas filtros distintos para el escaneo al pulsar y el escaneo continuo en el que varios filtros coinciden con el mismo repositorio, Amazon ECR aplica el filtro de escaneo continuo sobre el filtro de escaneo al enviar para ese repositorio.

  • Cuando se activa el escaneo mejorado, Amazon ECR envía un evento EventBridge cuando se cambia la frecuencia de escaneo de un repositorio. Amazon Inspector emite eventos EventBridge cuando se completa un escaneo inicial y cuando se crea, actualiza o cierra un hallazgo de escaneo de imágenes.