Container Registry está obsoleto. A partir del 18 de marzo del 2025, Container Registry se retirará y no se podrán escribir imágenes en él. Para obtener más información sobre la retirada de Container Registry y cómo migrar a Artifact Registry, consulta el artículo Retirada de Container Registry.
Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
Artifact Analysis proporciona análisis de vulnerabilidades y almacenamiento de metadatos para contenedores a través de Artifact Analysis. El servicio de análisis realiza análisis de vulnerabilidades en imágenes de Artifact Registry y Container Registry. Después, almacena los metadatos resultantes y los pone a disposición de los usuarios a través de una API. El almacenamiento de metadatos permite almacenar información de diferentes fuentes, como análisis de vulnerabilidades, otros servicios de Cloud y proveedores externos.
Artifact Analysis como API de información estratégica
En el contexto de tu flujo de CI/CD, se puede integrar Análisis de artefactos para almacenar metadatos sobre tu proceso de implementación y tomar decisiones basadas en esos metadatos.
En varias fases del proceso de lanzamiento, las personas o los sistemas automatizados pueden añadir metadatos que describan el resultado de una actividad. Por ejemplo, puedes añadir metadatos a tu imagen para indicar que ha superado un conjunto de pruebas de integración o un análisis de vulnerabilidades.
Imagen 1. Diagrama que muestra Container Analysis como componente de la canalización de CI/CD que interactúa con los metadatos en las fases de origen, compilación, almacenamiento y despliegue, así como en los entornos de tiempo de ejecución.
El análisis de vulnerabilidades puede realizarse automáticamente o bajo demanda:
Si la función de análisis automático está habilitada, el análisis se activa automáticamente cada vez que envías una imagen nueva a Artifact Registry o Container Registry. La información sobre vulnerabilidades se actualiza continuamente cuando se descubren nuevas vulnerabilidades.
Cuando On-Demand Scanning está habilitado, debes ejecutar un comando para analizar una imagen local o una imagen de Artifact Registry o Container Registry. On-Demand Scanning te ofrece más flexibilidad a la hora de analizar contenedores. Por ejemplo, puedes analizar una imagen creada localmente y corregir las vulnerabilidades antes de almacenarla en un registro.
Los resultados del análisis están disponibles hasta 48 horas después de que se haya completado. La información sobre vulnerabilidades no se actualiza después del análisis.
Con Artifact Analysis integrado en tu flujo de procesamiento de CI/CD, puedes tomar decisiones basadas en esos metadatos. Por ejemplo, puedes usar la autorización binaria para crear políticas de despliegue que solo permitan los despliegues de imágenes conformes de registros de confianza.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-21 (UTC)."],[[["\u003cp\u003eArtifact Analysis provides vulnerability scanning for container images in Artifact Registry and Container Registry, storing and making the resulting metadata available via an API.\u003c/p\u003e\n"],["\u003cp\u003eIt can integrate into CI/CD pipelines, allowing metadata storage about the deployment process to inform decision-making.\u003c/p\u003e\n"],["\u003cp\u003eMetadata can be added at different stages of the release process, like indicating if an image passed integration tests or a vulnerability scan.\u003c/p\u003e\n"],["\u003cp\u003eVulnerability scanning can be automatic upon pushing new images or on-demand for more control over the scanning process, offering flexibility.\u003c/p\u003e\n"],["\u003cp\u003eIntegration with tools like Binary Authorization allows creating policies that permit deployments only for compliant images from trusted sources.\u003c/p\u003e\n"]]],[],null,["# Container analysis and vulnerability scanning\n\n\u003cbr /\u003e\n\nArtifact Analysis provides vulnerability scanning and metadata storage for\ncontainers through Artifact Analysis. The scanning service\nperforms vulnerability scans on images in Artifact Registry and\nContainer Registry, then stores the resulting metadata and makes it available for\nconsumption through an API. Metadata storage allows storing information from\ndifferent sources, including vulnerability scanning, other Cloud services, and\nthird-party providers.\n\nArtifact Analysis as a strategic information API\n------------------------------------------------\n\nIn the context of your CI/CD pipeline, Artifact Analysis can be\nintegrated to store metadata about your deployment process and make decisions\nbased on that metadata.\n\nAt various phases of your release process, people or automated systems can add\nmetadata that describes the result of an activity. For example, you might add\nmetadata to your image indicating that it has passed an integration test suite\nor a vulnerability scan.\n\n**Figure 1.** Diagram that shows Container Analysis as CI/CD pipeline component\nthat interacts with metadata across source, build, storage, and deployment\nstages as well as runtime environments.\n\nVulnerability scanning can occur automatically or on-demand:\n\n- When [automatic scanning](/container-analysis/docs/vulnerability-scanning) is\n enabled, scanning triggers automatically every time you push a new image to\n Artifact Registry or Container Registry. Vulnerability information is\n continuously updated when new vulnerabilities are discovered.\n\n- When [On-Demand Scanning](/container-analysis/docs/on-demand-scanning) is enabled,\n you must run a command to scan a local image or an image in\n Artifact Registry or Container Registry. On-Demand Scanning gives you\n more flexibility around when you scan containers. For example, you can scan a\n locally-built image and remediate vulnerabilities before storing it in a\n registry.\n\n Scanning results are available for up to 48 hours after the scan is\n completed, and vulnerability information is not updated after the scan.\n\nWith Artifact Analysis integrated into your CI/CD pipeline, you can\nmake decisions based on that metadata. For example, you can use\n[Binary Authorization](/binary-authorization/docs) to create deployment policies that\nonly allow deployments for compliant images from trusted registries.\n\nTo learn about using Artifact Analysis see the\n[Artifact Analysis documentation](/container-analysis/docs)."]]
