Scannez les images pour détecter les vulnérabilités du système d'exploitation et des packages de langage de programmation sur Amazon ECR - Amazon ECR
Considérations relatives à l'analyse améliorée

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Scannez les images pour détecter les vulnérabilités du système d'exploitation et des packages de langage de programmation sur Amazon ECR

Amazon ECR Enhanced Scanning est une intégration à Amazon Inspector qui fournit une analyse des vulnérabilités pour les images de vos conteneurs. Vos images de conteneur sont analysées à la fois pour les vulnérabilités des systèmes d’exploitation et des packages de langage de programmation. Vous pouvez consulter les résultats du scan directement avec Amazon ECR et avec Amazon Inspector. Pour plus d'informations sur Amazon Inspector, consultez Analyse des images de conteneur avec Amazon Inspector dans le Guide de l'utilisateur Amazon Inspector.

Avec l'analyse améliorée, vous pouvez choisir les référentiels qui sont configurés pour une analyse automatique et continue et ceux qui sont configurés pour une analyse sur demande. Cela se fait en définissant des filtres d'analyse.

Considérations relatives à l'analyse améliorée

Tenez compte des points suivants avant d'activer le scan ECR amélioré d'Amazon.

  • L'utilisation de cette fonctionnalité n'entraîne aucun coût supplémentaire ECR pour Amazon, mais la numérisation de vos images entraîne des frais supplémentaires auprès d'Amazon Inspector. Pour plus d'informations, consultez la Tarification d'Amazon Inspector.

  • L'analyse améliorée n'est pas prise en charge dans les régions suivantes :

    • Moyen-Orient (UAE) (me-central-1)

    • Asie-Pacifique (Hyderabad) (ap-south-2)

    • Israël (Tel Aviv) (il-central-1)

    • Asie-Pacifique (Melbourne) (ap-southeast-4)

    • Europe (Espagne) (eu-south-2)

  • Amazon Inspector prend en charge l'analyse pour des systèmes d'exploitation spécifiques. Pour obtenir la liste complète, consultez la section Systèmes d'exploitation pris en charge - Amazon ECR Scanning dans le guide de l'utilisateur Amazon Inspector.

  • Amazon Inspector utilise un IAM rôle lié à un service, qui fournit les autorisations nécessaires pour améliorer l'analyse de vos référentiels. Le IAM rôle lié à un service est créé automatiquement par Amazon Inspector lorsque le scan amélioré est activé pour votre registre privé. Pour plus d'informations, consultez Utilisation des rôles liés à un service pour Amazon Inspector dans le Guide de l'utilisateur d'Amazon Inspector.

  • Lorsque vous activez initialement la numérisation améliorée pour votre registre privé, Amazon Inspector reconnaît uniquement les images envoyées à Amazon ECR au cours des 30 derniers jours, sur la base de l'horodatage des images, ou extraites au cours des 90 derniers jours. Les images plus anciennes auront le statut d'analyse SCAN_ELIGIBILITY_EXPIRED. Si vous souhaitez que ces images soient analysées par Amazon Inspector, vous devez les envoyer à nouveau dans votre référentiel.

  • Toutes les images envoyées à Amazon ECR après l'activation de la numérisation améliorée sont numérisées en continu pendant la durée configurée. Par défaut, la durée est Lifetime. Ce paramètre peut être configuré à l'aide de la console Amazon Inspector. Pour de plus amples informations, veuillez consulter Modification de la durée de numérisation améliorée pour les images dans Amazon Inspector.

  • Lorsque l'analyse améliorée est activée pour votre registre ECR privé Amazon, les référentiels correspondant aux filtres de numérisation sont analysés uniquement à l'aide de la numérisation améliorée. Tous les référentiels qui ne correspondent pas à un filtre auront une fréquence d'analyse Off et ne seront pas analysés. Les analyses manuelles qui utilisent l'analyse améliorée ne sont pas prises en charge. Pour de plus amples informations, veuillez consulter Filtres permettant de choisir les référentiels à analyser sur Amazon ECR.

  • Si vous spécifiez des filtres distincts pour le scan sur push et le scan continu lorsque plusieurs filtres correspondent au même référentiel, Amazon ECR applique le filtre d'analyse continue sur le filtre de numérisation sur le filtre de scan sur push pour ce référentiel.

  • Lorsque le scan amélioré est activé, Amazon ECR envoie un événement indiquant que la fréquence d'analyse d'un référentiel est modifiée. EventBridge Amazon Inspector émet des événements EventBridge lorsqu'une numérisation initiale est terminée et lorsqu'un résultat de numérisation d'image est créé, mis à jour ou fermé.