本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 掃描映像是否有 Amazon ECR 中的軟體漏洞 Amazon ECR 映像掃描有助於識別容器映像中的軟體漏洞。提供下列掃描類型。 **重要** 在**增強型掃描**和**基本掃描**之間切換會導致先前建立的掃描不再可用。您必須再次設定掃描。不過,如果您切換回先前的掃描類型,則會提供已建立的掃描。 **注意** 封存的映像無法掃描。封存的映像必須先還原,才能進行掃描。如需封存和還原映像的詳細資訊,請參閱[在 Amazon ECR 中封存映像](archive_restore_image.md)。 + **增強型掃描** – Amazon ECR 與 Amazon Inspector 整合,可自動持續掃描您的儲存庫。系統會掃描容器映像,檢查是否有作業系統和程式設計語言套件漏洞。如果出現新漏洞,掃描結果會更新,Amazon Inspector 會向 EventBridge 發出事件來通知您。增強型掃描提供下列項目: + 作業系統和程式設計語言套件漏洞 + 兩種掃描頻率:推送時掃描和連續掃描 + **基本掃描** – Amazon ECR AWS 使用原生技術搭配 Common Vulnerabilities and Exposures (CVEs) 資料庫來掃描作業系統漏洞。 若使用基本型掃描,您可以將儲存庫設定為在推送時掃描,也可以執行手動掃描;Amazon ECR 會提供掃描問題清單。基本掃描提供下列項目: + 作業系統掃描 + 兩種掃描頻率:手動和推送時掃描 **重要** 新版本的 Amazon ECR Basic Scanning 不會使用 `DescribeImages` API 回應中的 ` imageScanFindingsSummary`和 `imageScanStatus` 屬性來傳回掃描結果。請改用 ` DescribeImageScanFindings` API。如需詳細資訊,請參閱[https://docs.aws.amazon.com/AmazonECR/latest/APIReference/API_DescribeImageScanFindings.html](https://docs.aws.amazon.com/AmazonECR/latest/APIReference/API_DescribeImageScanFindings.html)。