Mục lục bài viết
- Basic Scan trên Amazon ECR là gì?
- Các tính năng chính
- Cách sử dụng
- Chuyển sang chế độ quét mới
- Kết luận
Basic Scan trên Amazon ECR là gì?
AWS ECR Basic Scan là tính năng tự động phát hiện các lỗ hổng trong container image (Là ảnh của ứng dụng). Tính năng này quét image trong repository của bạn và kiểm tra các lỗ hổng đã biết.
Các tính năng chính
- Tự động quét: Khi một image mới được đẩy lên ECR, nó sẽ tự động bắt đầu quét (Scan).
- Cung cấp thông tin về lỗ hổng: Kết quả quét cung cấp chi tiết về lỗ hổng và thông tin về các gói bị ảnh hưởng.
- Quét theo lịch trình: Bạn cũng có thể thiết lập quét thường xuyên để kiểm tra bảo mật liên tục.
Cách sử dụng
- Tạo repository ECR: Tạo repository ECR từ AWS console.
- Push image: Đẩy container image vào repository.
- Bật quét: Bật quét trong cài đặt repository.
- Xem kết quả: Bạn có thể xem kết quả quét thông qua AWS console hoặc AWS CLI.
Chuyển sang chế độ quét mới
Giờ đây, phiên bản mới của quá trình basic scan này đã được public.
Nó sử dụng công nghệ AWS_NATIVE, vì vậy tôi đã thử như sau:
- Truy cập Amazon Elastic Container → Setting
- Ở phần Scanning chọn Edit
- Chọn Opt in (recommended)
- Cuối cùng nhấn nút Save
Kết luận
Vậy là Amazon đang dần cải tiến đáng kể khả năng quét bảo mật cơ bản trên ECR, giúp người dùng nâng cao bảo mật cho container images của họ mà không tốn thêm chi phí.
Trả lời