이미지를 스캔하여 Amazon ECR의 소프트웨어 취약성을 확인합니다. - Amazon ECR

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

이미지를 스캔하여 Amazon ECR의 소프트웨어 취약성을 확인합니다.

향상된 기본 스캔 기능은 Amazon ECR의 프리뷰 릴리즈 단계에 있으며 변경될 수 있습니다. 이 공개 미리 보기 동안에는 향상된 기본 스캔 버전을 AWS Management Console 옵트인하는 데만 사용할 수 있습니다.

Amazon ECR 이미지 스캔은 컨테이너 이미지의 소프트웨어 취약성을 식별하는 데 도움이 됩니다. 다음과 같은 스캔 유형이 제공됩니다.

중요

향상된 스캔, 기본 스캔 및 개선된 기본 스캔 버전 사이를 전환하면 이전에 설정된 스캔을 더 이상 사용할 수 없게 됩니다. 스캔을 다시 설정해야 합니다. 하지만 이전 스캔 버전으로 다시 전환하면 기존 스캔을 사용할 수 있습니다.

  • 고급 스캔(Enhanced scanning) - Amazon ECR이 Amazon Inspector와 통합되어 리포지토리를 계속해서 자동 스캔할 수 있는 기능을 제공합니다. 운영 체제 및 프로그래밍 언어 패키지 취약성 모두에 대해 컨테이너 이미지가 스캔됩니다. 새로운 취약성이 나타나면 스캔 결과가 업데이트되고 Amazon Inspector에서 이벤트를 EventBridge 생성하여 사용자에게 알립니다. 향상된 스캔은 다음을 제공합니다.

    • OS 및 프로그래밍 언어 패키지 취약성.

    • 두 가지 스캔 빈도: 푸시 스캔 및 연속 스캔.

  • 기본 검사 —Amazon ECR은 일반적인 취약성 및 노출 (CVE) 데이터베이스를 사용하는 두 가지 버전의 기본 검사를 제공합니다. 하나는 오픈 소스 Clair 프로젝트를 사용하는 최신 GA 버전이고 다른 하나는 기본 기술을 사용하는 새롭게 개선된 기본 검사 버전 (미리 보기) 입니다. AWS 기본 스캔을 사용하면 푸시할 때 스캔하도록 리포지토리를 구성하거나 수동 스캔을 수행할 수 있으며, Amazon ECR에서 스캔 결과 목록을 제공합니다. 기본 스캔은 다음을 제공합니다.

    • OS 스캔.

    • 두 가지 스캔 주파수: 수동 및 푸시 스캔.

    중요

    새 버전의 기본 스캔은 imageScanStatus DescribeImages API에서 imageScanFindingsSummary AND를 지원하지 않습니다. 이를 보려면 DescribeImageScanFindings API를 사용하세요.