宣佈推出 Amazon ECR 映像掃描功能

今天，AWS 宣佈全面開放使用 Amazon Elastic Container Registry 的映像掃描功能。Amazon ECR 是全受管容器登錄檔，可讓開發人員輕鬆存放、管理以及部署容器映像。映像掃描是 ECR 中的一項自動漏洞評估功能，可透過掃描各種作業系統漏洞，來協助提高應用程式容器映像的安全性。

您可在推送儲存庫時啟用映像掃描，以確保針對常見漏洞和風險 (CVE) 彙總組合自動檢查每個映像。這可協助您在升級和部署至生產之前，自動對容器映像漏洞進行偵測並回應。此外，您還可以使用 API 命令來掃描映像，以允許您為執行中的容器映像設定定期掃描，以確保持續監控。掃描完成後，ECR 會通知您，並且可透過主控台和 API 獲取結果。

Amazon ECR 映像掃描功能免費提供，而且您現在可以在所有 AWS 區域 和 GovCloud (US) 中使用該功能。如需了解詳細資訊，請參閱《Amazon ECR 使用者指南》中的「映像掃描」。若要開始使用，請移至您的 AWS 帳戶中的 ECR 主控台，或使用 CLI 為您的儲存庫啟用「推送時掃描」。