Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pindai gambar untuk OS dan kerentanan paket bahasa pemrograman di Amazon ECR
Amazon ECR Enhanced Scanning adalah integrasi dengan Amazon Inspector yang menyediakan pemindaian kerentanan untuk gambar kontainer Anda. Gambar kontainer Anda dipindai untuk sistem operasi dan kerentanan paket bahasa pemrograman. Anda dapat melihat temuan pemindaian dengan Amazon ECR dan Amazon Inspector secara langsung. Untuk informasi selengkapnya tentang Amazon Inspector, lihat Memindai gambar kontainer dengan Amazon Inspector di Panduan Pengguna Amazon Inspector.
Dengan pemindaian yang disempurnakan, Anda dapat memilih repositori mana yang dikonfigurasi untuk pemindaian otomatis dan berkelanjutan dan mana yang dikonfigurasi untuk pemindaian saat push. Ini dilakukan dengan mengatur filter pemindaian.
Pertimbangan untuk pemindaian yang ditingkatkan
Pertimbangkan hal berikut sebelum mengaktifkan pemindaian Amazon yang ECR disempurnakan.
-
Tidak ada biaya tambahan dari Amazon ECR untuk menggunakan fitur ini, namun ada biaya dari Amazon Inspector untuk memindai gambar Anda. Untuk informasi selengkapnya, lihat harga Amazon Inspector
. -
Pemindaian yang disempurnakan tidak didukung di Wilayah berikut:
-
Timur Tengah (UAE) (
me-central-1) -
Asia Pasifik (Hyderabad) ()
ap-south-2 -
Israel (Tel Aviv) (
il-central-1) -
Asia Pasifik (Melbourne) (
ap-southeast-4) -
Eropa (Spanyol) (
eu-south-2)
-
-
Amazon Inspector mendukung pemindaian untuk sistem operasi tertentu. Untuk daftar selengkapnya, lihat Sistem operasi yang didukung - ECR Pemindaian Amazon di Panduan Pengguna Amazon Inspector.
-
Amazon Inspector menggunakan IAM peran terkait layanan, yang menyediakan izin yang diperlukan untuk menyediakan pemindaian yang disempurnakan untuk repositori Anda. IAMPeran terkait layanan dibuat secara otomatis oleh Amazon Inspector saat pemindaian yang disempurnakan diaktifkan untuk registri pribadi Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Amazon Inspector di Panduan Pengguna Amazon Inspector.
-
Saat Anda awalnya mengaktifkan pemindaian yang disempurnakan untuk registri pribadi Anda, Amazon Inspector hanya mengenali gambar yang didorong ke Amazon ECR dalam 30 hari terakhir, berdasarkan stempel waktu push gambar, atau ditarik dalam 90 hari terakhir. Gambar yang lebih tua akan memiliki status
SCAN_ELIGIBILITY_EXPIREDpemindaian. Jika Anda ingin gambar-gambar ini dipindai oleh Amazon Inspector, Anda harus mendorongnya lagi ke repositori Anda. -
Semua gambar yang didorong ke Amazon ECR setelah pemindaian yang ditingkatkan diaktifkan terus dipindai selama durasi yang dikonfigurasi. Secara default, durasinya adalah Seumur Hidup. Pengaturan ini dapat dikonfigurasi menggunakan konsol Amazon Inspector. Untuk informasi selengkapnya, lihat Mengubah durasi pemindaian yang disempurnakan untuk gambar di Amazon Inspector.
-
Saat pemindaian yang disempurnakan diaktifkan untuk registri ECR pribadi Amazon Anda, repositori yang cocok dengan filter pemindaian dipindai hanya menggunakan pemindaian yang disempurnakan. Repositori apa pun yang tidak cocok dengan filter akan memiliki frekuensi
Offpemindaian dan tidak akan dipindai. Pemindaian manual menggunakan pemindaian yang disempurnakan tidak didukung. Untuk informasi selengkapnya, lihat Filter untuk memilih repositori mana yang dipindai di Amazon ECR. -
Jika Anda menentukan filter terpisah untuk pemindaian pada push dan pemindaian berkelanjutan di mana beberapa filter cocok dengan repositori yang sama, maka Amazon ECR memberlakukan filter pemindaian berkelanjutan melalui pemindaian pada filter push untuk repositori tersebut.
-
Saat pemindaian yang ditingkatkan diaktifkan, Amazon ECR mengirimkan peristiwa ke EventBridge saat frekuensi pemindaian untuk repositori diubah. Amazon Inspector memancarkan peristiwa EventBridge saat pemindaian awal selesai dan saat temuan pemindaian gambar dibuat, diperbarui, atau ditutup.
