导航
云安全中心
搜索目录或文档标题搜索目录或文档标题
用户指南
API 参考
HIDS_ASSET_HOST
HIDS_VUL
HIDS_AGENT
HIDS_MLP
HIDS_ALARM
HIDS_FINGERPRINT
HIDS_BASELINE
HIDS_MULTI_LEVEL
HIDS_VIRUS
HIDS_AUTO_DEFENSE
HIDS_TRACE
HIDS_LOGIN
HIDS_RASP
CNTR_REPO_IMAGE
CNTR_K8S
CNTR_SCAN
云安全中心(老版)
用户指南
安全预防
- 文档首页 /云安全中心/用户指南/资产中心/容器资产/接入镜像仓库
接入镜像仓库
最近更新时间:2025.05.27 20:02:29首次发布时间:2025.05.27 20:02:29
我的收藏
有用
有用
无用
无用
文档反馈
对容器镜像进行安全扫描之前,您需要将镜像仓库接入到云安全中心。本文介绍如何将镜像仓库接入云安全中心。
仓库限制
支持的镜像仓库类型:
- 镜像仓库(Container Registry)标准版。
前提条件
- 已购买“镜像扫描”增值服务。具体操作,请参见购买镜像扫描。
接入镜像仓库
- 登录 云安全中心控制台。
- 在左侧导航栏,选择 资产中心 > 容器资产,单击 仓库镜像 页签。
- 在 仓库镜像 页面,单击 立即接入。
- 在弹窗中,单击 立即授权。
- 在 跨服务访问请求 页面,确认访问角色和关联策略信息,单击 立即授权。
- 完成跨服务授权后,在 仓库镜像 页面单击 同步最新资产。
说明
- 首次同步所需时间可能较长,请耐心等待。
- 不支持同步多架构镜像(multi-architecture images)。
- 完成资产同步后,在 仓库镜像 页面单击 已接入仓库,查看已接入的仓库实例。
- 在 已接入仓库 页面,选择需要进行安全扫描,且未创建跨账号VPC授权的仓库实例,单击 创建。
说明
- 跨账号 VPC 授权:授权云安全中心拉取标准版仓库实例中的镜像数据用于安全扫描。
- 完成跨账号 VPC 授权后,云安全中心后续拉取已授权仓库实例中的镜像用于安全扫描时,仓库实例不会产生公网流出流量。
- 每个仓库实例支持创建的 VPC 授权数量有限制,当仓库实例的 VPC 授权数量已达到配额上限时,云安全中心无法再创建授权。
- 在 创建VPC 页面,确认授权信息,单击 确定。
说明
- 创建 VPC 授权后,Container Registry仓库实例的VPC列表中新增1条记录。
- 请不要删除仓库实例中已创建的用于云安全中心镜像安全扫描的VPC授权,否则会导致无法进行镜像安全扫描。
- (可选)修改仓库实例下载镜像的限速值。
说明
- 限速值的范围[1~256]MB/s,默认值是128MB/s。
- 对于同一个镜像,限速值越大,安全扫描速度越快;限速值越小,安全扫描速度越慢。
- 在设置下载限速时,请确保已了解下载速度对仓库实例网络流量的影响,避免对仓库正常业务造成干扰。
- 建议根据实际使用场景测试不同的限速值,以找到最适合您需求的配置。