プロファイル適用範囲:レベル2 - クラスター/コントロールプレーン
Amazon EKS に展開されたイメージをスキャンして、ソフトウェアパッケージの脆弱性を悪用してローカルクラウドリソースに不正アクセスを行うハッカーや悪意のあるユーザーによるリスクを軽減します。Amazon
Elastic Container Registry (ECR) や他のサードパーティ製品には、既知の脆弱性をスキャンする機能があります。AWS ECR を使用する場合、一部の一般的なイメージスキャンの失敗が発生する可能性があります。たとえば、Amazon
ECR は Amazon Linux、Debian、Ubuntu、CentOS、Oracle Linux、Alpine、および RHEL の特定の Linux ディストリビューションのメジャーバージョンに対してのみパッケージの脆弱性スキャンをサポートしているため、イメージがサポートされていないオペレーティングシステムで構築された場合、UnsupportedImageError
が発生する可能性があります。さらに、スキャンの結果、CVE ソースが優先度を割り当てていない場合や、Amazon ECR が認識しない優先度の場合、深刻度レベルが
UNDEFINED になる場合があります。脆弱性の深刻度と詳細を正確に評価するには、CVE をソースから直接表示できます。