扫描图像以查找 Amazon 中的软件漏洞 ECR

Amazon ECR 图像扫描有助于识别容器映像中的软件漏洞。提供以下扫描类型。

在增强扫描、基本扫描和改进的基本扫描版本之间切换将导致先前建立的扫描不再可用。您必须重新设置扫描。但是，如果您切换回之前的扫描版本，则已建立的扫描将可用。

增强扫描 — 亚马逊ECR与 Amazon Inspector 集成，可对您的存储库进行自动、持续的扫描。将会扫描容器映像是否存在操作系统和编程语言包漏洞。当出现新的漏洞时，扫描结果会更新，Amazon Inspector 会发出一个事件 EventBridge 来通知您。增强扫描提供以下功能：
- 操作系统和编程语言包漏洞
- 两种扫描频率：按下扫描和连续扫描
基本扫描 —亚马逊ECR提供两个版本的基本扫描，它们使用常见漏洞和暴露 (CVEs) 数据库:.
- AWS 本机基本扫描-使用 AWS 本机技术，现已推出 GA，建议使用。默认情况下，所有新的客户注册表都选择使用此改进版本。
- Clair 基础扫描-使用开源 Clair 项目，已弃用。
使用基本扫描，您可以将存储库配置为推送时扫描，也可以执行手动扫描，然后 Amazon 会ECR提供扫描结果列表。基本扫描提供以下功能：
- 操作系统扫描
- 两种扫描频率：手动和按下扫描
重要
新版本的基本扫描不支持imageScanFindingsSummary和imageScanStatusDescribeImagesAPI。要查看这些内容，请使用DescribeImageScanFindingsAPI。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

在 Amazon EKS 集群中安装 Helm 图表

存储库筛选条件