扫描图像以查找 Amazon 中的软件漏洞 ECR

Amazon ECR 图像扫描有助于识别容器映像中的软件漏洞。提供以下扫描类型。

在增强扫描、基本扫描和改进的基本扫描版本之间切换将导致先前建立的扫描不再可用。你必须重新设置扫描。但是，如果您切换回以前的扫描版本，则已建立的扫描将可用。

增强扫描 — 亚马逊ECR与 Amazon Inspector 集成，可对您的存储库进行自动、持续的扫描。将会扫描容器映像是否存在操作系统和编程语言包漏洞。当出现新的漏洞时，扫描结果会更新，Amazon Inspector 会发出一个事件 EventBridge 来通知您。增强型扫描提供以下功能：
- 操作系统和编程语言包漏洞。
- 两种扫描频率：按下扫描和连续扫描。
基本扫描 — Amazon ECR 提供了两个使用常见漏洞和风险敞口 (CVEs) 数据库的基本扫描版本：使用开源 Clair 项目的当前 GA 版本和使用我们 AWS 原生技术的改进版基本扫描。使用基本扫描，您可以将存储库配置为推送时扫描，也可以执行手动扫描，然后 Amazon 会ECR提供扫描结果列表。基本扫描提供以下内容：
- 操作系统扫描。
- 两种扫描频率：手动和按下扫描。
重要
新版本的基本扫描不支持imageScanFindingsSummary和imageScanStatusDescribeImagesAPI。要查看这些内容，请使用DescribeImageScanFindingsAPI。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

在亚马逊 EKS 集群上安装 Helm 图表

存储库筛选器