Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pindai gambar untuk kerentanan perangkat lunak di Amazon ECR
Pemindaian ECR gambar Amazon membantu mengidentifikasi kerentanan perangkat lunak dalam gambar kontainer Anda. Jenis pemindaian berikut ditawarkan.
penting
Beralih antara pemindaian yang ditingkatkan, pemindaian dasar, dan versi pemindaian dasar yang ditingkatkan akan menyebabkan pemindaian yang telah dibuat sebelumnya tidak lagi tersedia. Anda harus mengatur pemindaian Anda lagi. Namun, jika Anda beralih kembali ke versi pemindaian sebelumnya, pemindaian yang sudah ada akan tersedia.
-
Pemindaian yang disempurnakan —Amazon ECR terintegrasi dengan Amazon Inspector untuk menyediakan pemindaian otomatis dan berkelanjutan dari repositori Anda. Gambar kontainer Anda dipindai untuk sistem operasi dan kerentanan paket bahasa pemrograman. Saat kerentanan baru muncul, hasil pemindaian diperbarui dan Amazon Inspector memancarkan acara EventBridge untuk memberi tahu Anda. Pemindaian yang disempurnakan memberikan yang berikut:
-
Kerentanan paket OS dan bahasa pemrograman.
-
Dua frekuensi pemindaian: Pindai pada push dan scan terus menerus.
-
-
Pemindaian dasar —Amazon ECR menyediakan dua versi pemindaian dasar yang menggunakan database Common Vulnerabilities and Exposures (CVEs): versi GA saat ini yang menggunakan proyek Clair open-source dan versi pemindaian dasar yang ditingkatkan yang menggunakan teknologi asli kami. AWS Dengan pemindaian dasar, Anda mengonfigurasi repositori untuk memindai saat push atau Anda dapat melakukan pemindaian manual dan Amazon ECR menyediakan daftar temuan pemindaian. Pemindaian dasar menyediakan yang berikut:
-
Pemindaian OS.
-
Dua frekuensi pemindaian: Manual dan pemindaian saat push.
penting
Versi baru pemindaian dasar tidak mendukung
imageScanFindingsSummarydanimageScanStatusdiDescribeImagesAPI. Untuk melihat ini, gunakanDescribeImageScanFindingsAPI. -
