Scansiona le immagini per individuare le vulnerabilità del sistema operativo e dei pacchetti del linguaggio di programmazione in Amazon ECR - Amazon ECR
Considerazioni per le scansioni avanzate

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Scansiona le immagini per individuare le vulnerabilità del sistema operativo e dei pacchetti del linguaggio di programmazione in Amazon ECR

Amazon ECR Enhanced Scanning è un'integrazione con Amazon Inspector che fornisce la scansione delle vulnerabilità delle immagini dei container. Le immagini di container vengono analizzate alla ricerca di vulnerabilità sia per i sistemi operativi che per i pacchetti del linguaggio di programmazione. Puoi visualizzare i risultati della scansione sia con Amazon che ECR direttamente con Amazon Inspector. Per ulteriori informazioni su Amazon Inspector, consulta la sezione Scansione delle immagini dei container con Amazon Inspector nella Guida per l'utente di Amazon Inspector.

Con la scansione avanzata, è possibile scegliere quali repository sono configurati per la scansione automatica e continua e quali sono configurati per la scansione su push. Questo viene fatto impostando i filtri di scansione.

Considerazioni per le scansioni avanzate

Considera quanto segue prima di abilitare Amazon ECR Enhanced Scanning.

  • Non sono previsti costi aggiuntivi da parte di Amazon ECR per l'utilizzo di questa funzionalità, tuttavia è previsto un costo da parte di Amazon Inspector per la scansione delle immagini. Per ulteriori informazioni, consulta Prezzi di Amazon Inspector.

  • La scansione avanzata non è supportata nelle seguenti regioni:

    • Medio Oriente (UAE) (me-central-1)

    • Asia Pacifico (Hyderabad) (ap-south-2)

    • Israele (Tel Aviv) (il-central-1)

    • Asia Pacifico (Melbourne) (ap-southeast-4)

    • Europa (Spagna) (eu-south-2)

  • Amazon Inspector supporta la scansione per sistemi operativi specifici. Per un elenco completo, consulta la sezione Sistemi operativi supportati - Amazon ECR scan nella Amazon Inspector User Guide.

  • Amazon Inspector utilizza un IAM ruolo collegato al servizio, che fornisce le autorizzazioni necessarie per fornire una scansione avanzata dei tuoi repository. Il IAM ruolo collegato al servizio viene creato automaticamente da Amazon Inspector quando viene attivata la scansione avanzata per il registro privato. Per ulteriori informazioni, consulta la sezione Utilizzo di ruoli collegati ai servizi per Amazon Inspector nella Guida per l'utente di Amazon Inspector.

  • Quando attivi inizialmente la scansione avanzata per il tuo registro privato, Amazon Inspector riconosce solo le immagini inviate ad ECR Amazon negli ultimi 30 giorni, in base al timestamp dell'immagine, o recuperate negli ultimi 90 giorni. Le immagini più vecchie avranno lo stato di scansione SCAN_ELIGIBILITY_EXPIRED. Se desideri che queste immagini vengano scansionate da Amazon Inspector, devi reinserirle nel tuo repository.

  • Tutte le immagini inviate ad Amazon ECR dopo l'attivazione della scansione avanzata vengono scansionate continuamente per la durata configurata. Per impostazione predefinita, la durata è Per sempre (Lifetime). Questa impostazione può essere configurata tramite la console di Amazon Inspector. Per ulteriori informazioni, consulta Modifica della durata di scansione migliorata per le immagini in Amazon Inspector.

  • Quando la scansione avanzata è attivata per il tuo registro ECR privato Amazon, i repository che corrispondono ai filtri di scansione vengono scansionati solo utilizzando la scansione avanzata. I repository che non corrispondono a un filtro avranno una frequenza di scansione Off, ma non saranno sottoposti a scansione. Le scansioni manuali che utilizzano la scansione avanzata non sono supportate. Per ulteriori informazioni, consulta Filtri per scegliere quali repository scansionare in Amazon ECR.

  • Se specifichi filtri separati per la scansione su push e la scansione continua in cui più filtri corrispondono allo stesso repository, Amazon ECR applica il filtro di scansione continua rispetto al filtro di scansione push per quel repository.

  • Quando la scansione avanzata è attivata, Amazon ECR invia un evento a EventBridge quando viene modificata la frequenza di scansione di un repository. Amazon Inspector emette eventi EventBridge quando viene completata una scansione iniziale e quando viene creato, aggiornato o chiuso un risultato di scansione di immagini.