Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memindai gambar wadah Amazon Elastic Container Registry dengan Amazon Inspector
Amazon Inspector memindai gambar kontainer yang disimpan di Amazon Elastic Container Registry untuk mencari kerentanan perangkat lunak guna menghasilkan temuan kerentanan paket. Saat mengaktifkan ECR pemindaian Amazon, Anda menetapkan Amazon Inspector sebagai layanan pemindaian pilihan untuk registri pribadi Anda.
Dengan pemindaian dasar, Anda dapat mengonfigurasi repositori Anda untuk memindai saat push atau melakukan pemindaian manual. Dengan pemindaian yang disempurnakan, Anda memindai kerentanan paket sistem operasi dan bahasa pemrograman di tingkat registri. Untuk side-by-side perbandingan perbedaan antara pemindaian dasar dan peningkatan, lihat Amazon Inspector FAQ
catatan
Pemindaian dasar disediakan dan ditagih melalui AmazonECR. Untuk informasi selengkapnya, lihat harga Amazon Elastic Container Registry
Untuk informasi tentang cara mengaktifkan ECR pemindaian Amazon, lihatMengaktifkan jenis pemindaian. Untuk informasi tentang cara melihat temuan Anda, lihatMengelola temuan di Amazon Inspector. Untuk informasi tentang cara melihat temuan Anda di tingkat gambar, lihat Pemindaian gambar di Panduan Pengguna Amazon Elastic Container Registry. Anda juga dapat mengelola temuan di Layanan AWS tidak tersedia untuk pemindaian dasar, seperti AWS Security Hub dan Amazon EventBridge.
Bagian ini memberikan informasi tentang ECR pemindaian Amazon dan menjelaskan cara mengonfigurasi pemindaian yang disempurnakan untuk ECR repositori Amazon.
Perilaku pindai untuk ECR pemindaian Amazon
Saat Anda pertama kali mengaktifkan ECR pemindaian, dan repositori Anda dikonfigurasi untuk pemindaian berkelanjutan, Amazon Inspector mendeteksi semua gambar yang memenuhi syarat yang telah Anda dorong dalam 30 hari, atau ditarik dalam 90 hari terakhir. Kemudian Amazon Inspector memindai gambar yang terdeteksi dan menetapkan status pemindaian mereka. active Amazon Inspector terus memantau gambar selama gambar tersebut didorong atau ditarik dalam 90 hari terakhir (secara default), atau dalam durasi pemindaian ECR ulang yang Anda konfigurasikan. Untuk informasi selengkapnya, lihat Mengonfigurasi durasi ECR pemindaian ulang Amazon.
Untuk pemindaian berkelanjutan, Amazon Inspector memulai pemindaian kerentanan baru gambar kontainer dalam situasi berikut:
-
Setiap kali gambar kontainer baru didorong.
-
Setiap kali Amazon Inspector menambahkan item kerentanan dan eksposur (CVE) umum baru ke database-nya, dan itu CVE relevan dengan gambar kontainer tersebut (hanya pemindaian berkelanjutan).
Jika Anda mengonfigurasi repositori untuk pemindaian push, gambar hanya dipindai saat Anda mendorongnya.
Anda dapat memeriksa kapan gambar kontainer terakhir diperiksa untuk kerentanan dari tab Gambar kontainer di halaman Manajemen akun, atau dengan menggunakan ListCoverageAPI. Amazon Inspector memperbarui bidang Terakhir dipindai di bidang ECR gambar Amazon sebagai tanggapan atas peristiwa berikut:
-
Saat Amazon Inspector menyelesaikan pemindaian awal gambar kontainer.
-
Saat Amazon Inspector memindai ulang image container karena item kerentanan dan eksposur (CVE) umum baru yang memengaruhi image container tersebut ditambahkan ke database Amazon Inspector.
Sistem operasi dan jenis media yang didukung
Untuk informasi tentang sistem operasi yang didukung, lihatSistem operasi yang didukung: ECR Pemindaian Amazon dengan Amazon Inspector.
Pemindaian Amazon Inspector dari ECR repositori Amazon mencakup jenis media yang didukung berikut:
-
"application/vnd.docker.distribution.manifest.v1+json" -
"application/vnd.docker.distribution.manifest.v1+prettyjws" -
"application/vnd.oci.image.manifest.v1+json" -
"application/vnd.docker.distribution.manifest.v2+json"catatan
Gambar dan
"application/vnd.docker.distribution.manifest.list.v2+json"gambar goresan tidak didukung.
