Digitalize imagens em busca de vulnerabilidades de pacotes de sistemas operacionais e linguagens de programação na Amazon ECR - Amazon ECR
Considerações sobre a verificação avançada

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Digitalize imagens em busca de vulnerabilidades de pacotes de sistemas operacionais e linguagens de programação na Amazon ECR

O Amazon ECR Enhanced Scanning é uma integração com o Amazon Inspector que fornece escaneamento de vulnerabilidades para suas imagens de contêineres. Suas imagens de contêiner são verificadas quanto a vulnerabilidades em sistemas operacionais e pacotes de linguagem de programação. Você pode ver os resultados do escaneamento diretamente com a Amazon ECR e com o Amazon Inspector. Para obter mais informações sobre o Amazon Inspector, consulte Verificação de imagens de contêiner com o Amazon Inspector no Guia do usuário do Amazon Inspector.

Com a verificação avançada, você pode escolher quais repositórios são configurados para verificação automática e contínua e quais são configurados para verificação ao enviar. Isso é feito com a configuração de filtros de verificação.

Considerações sobre a verificação avançada

Considere o seguinte antes de ativar o escaneamento ECR aprimorado da Amazon.

  • Não há custo adicional da Amazon ECR para usar esse recurso, no entanto, há um custo do Amazon Inspector para digitalizar suas imagens. Para obter mais informações, consulte a Definição de preço do Amazon Inspector.

  • A verificação aprimorada não é aceita nas seguintes regiões:

    • Oriente Médio (UAE) (me-central-1)

    • Asia Pacific (Hyderabad) (ap-south-2)

    • Israel (Tel Aviv) (il-central-1)

    • Ásia-Pacífico (Melbourne) (ap-southeast-4)

    • Europa (Espanha) (eu-south-2)

  • O Amazon Inspector oferece suporte à verificação para sistemas operacionais específicos. Para obter uma lista completa, consulte Sistemas operacionais suportados - Amazon ECR Scanning no Guia do usuário do Amazon Inspector.

  • O Amazon Inspector usa uma IAM função vinculada ao serviço, que fornece as permissões necessárias para fornecer uma verificação aprimorada para seus repositórios. A IAM função vinculada ao serviço é criada automaticamente pelo Amazon Inspector quando a verificação aprimorada é ativada para seu registro privado. Para obter mais informações, consulte Usar funções vinculadas ao serviço do Amazon Inspector no Guia do usuário do Amazon Inspector.

  • Quando você ativa inicialmente a digitalização aprimorada para seu registro privado, o Amazon Inspector reconhece apenas as imagens enviadas para a Amazon ECR nos últimos 30 dias, com base na data e hora do envio da imagem, ou extraídas nos últimos 90 dias. Imagens mais antigas terão o status de verificação SCAN_ELIGIBILITY_EXPIRED. Se desejar que essas imagens sejam verificadas pelo Amazon Inspector, você deverá enviá-las novamente para o seu repositório.

  • Todas as imagens enviadas para a Amazon ECR após a ativação da digitalização aprimorada são digitalizadas continuamente durante a duração configurada. Por padrão, a duração é Ilimitada. Essa configuração pode ser ajustada no console do Amazon Inspector. Para obter mais informações, consulte Alterando a duração aprimorada da digitalização de imagens no Amazon Inspector.

  • Quando o escaneamento aprimorado é ativado para seu registro ECR privado da Amazon, os repositórios que correspondem aos filtros de escaneamento são escaneados usando somente o escaneamento aprimorado. Todos os repositórios que não corresponderem a um filtro terão uma frequência de digitalização Off, mas não serão verificados. Não há suporte a digitalizações manuais com a digitalização avançada. Para obter mais informações, consulte Filtros para escolher quais repositórios são escaneados na Amazon ECR.

  • Se você especificar filtros separados para escaneamento por push e escaneamento contínuo em que vários filtros correspondam ao mesmo repositório, a Amazon ECR aplicará o filtro de escaneamento contínuo sobre o filtro scan on push desse repositório.

  • Quando a verificação aprimorada é ativada, a Amazon ECR envia um evento para EventBridge quando a frequência de varredura de um repositório é alterada. O Amazon Inspector emite eventos para EventBridge quando uma varredura inicial é concluída e quando uma descoberta de digitalização de imagem é criada, atualizada ou fechada.