Amazon Inspector 通过将 ECR 映射到正在运行的容器来增强容器安全性
Amazon Inspector 现在会自动将您的 Amazon Elastic Container Registry (Amazon ECR) 映像映射到在 Amazon Elastic Container Service (Amazon ECS) 上运行的特定任务或在 Amazon Elastic Kubernetes Service (Amazon EKS) 上运行的容器组 (pod),从而帮助确定这些映像的当前使用位置。这使您能够将有限的资源集中在修补与正在运行的工作负载相关的最关键且易受攻击的映像上,从而提高安全性并缩短平均修复时间。
通过此次发布,您可以使用 Amazon Inspector 控制台或 API 来确定您正在使用的容器映像、上次使用映像的时间以及哪些集群正在运行该映像。这些信息将包含在您的调查发现和资源覆盖范围详细信息中,并将发送到 EventBridge。您还可以使用控制台或 API 更新 ECR 重新扫描持续时间,从而控制 Inspector 在“上次使用”日期之后对映像的监控时长。这是对现有推送和拉取日期设置的补充。在 Amazon Inspector 上启用了连续扫描功能的 Amazon ECR 映像将在您的 Amazon Inspector 调查发现中自动获取这些更新数据。
Amazon Inspector 是一项漏洞管理服务,可以持续扫描包括 AWS EC2 实例、容器映像和 AWS Lambda 函数在内的 AWS 工作负载,以查找整个 AWS 组织中的软件漏洞、代码漏洞和意外的网络暴露情况。
Amazon Inspector 客户在 Amazon Elastic Container Registry (ECR) 中扫描其容器映像时可免费使用此功能。此功能现已在提供 Amazon Inspector 的所有商业区域和 AWS GovCloud(美国)区域推出。