Rufen Sie ECR-Images auf Ihr Konto ab AWS - Amazon Athena
VoraussetzungenSo leiten Sie ein Bild weiter

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Rufen Sie ECR-Images auf Ihr Konto ab AWS

Die Lambda-Funktionen des Athena-Verbundkonnektors verwenden Container-Bilder, die in von Athena verwalteten Amazon-ECR-Repositorys gespeichert sind. Um Sicherheitsscans an diesen Container-Bilder durchzuführen, müssen Sie sie zunächst in ein Amazon ECR-Repository in Ihrem Konto kopieren. Dieser Abschnitt enthält step-by-step Anweisungen zum Kopieren eines Images in Ihr Repository und zum Konfigurieren Ihrer Lambda-Funktion für die Verwendung des Images.

Voraussetzungen

  • Ein Athena Verbundkonnektor – Der Konnektor kann über eine beliebige Quelle erstellt werden, sofern er ein Container-Bild verwendet.

    Anmerkung

    Um die Bild-Bereitstellung zu überprüfen, überprüfen Sie die Registerkarte Bild in Ihrem Athena Verbundkonnektor Lambda

  • Docker ist installiert und läuft

  • AWS CLIinstalliert

  • Kontoanmeldeinformationen mit entsprechenden Pull-Berechtigungen

So leiten Sie ein Bild weiter

  1. Suchen Sie den Image-URI von Ihrem Athena Verbundkonnektor Lambda

    account_id_1.dkr.ecr.us-east-1.amazonaws.com/athena-federation-repository:2025.15.1

  2. Generieren Sie ein Docker-Authentifizierungstoken für das von Athena verwaltete Konto:

    aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin athena-managed-registry

    Wobei Folgendes gilt:

    • regionIDist Ihre Einsatzregion (z. B. us-east-1)

    • athena-managed-registryist der Registry-Teil der Image-URI (z. B. account_id_1.dkr. ecr.us-east-1.amazonaws.com)

  3. Rufen Sie das Image aus dem Athena-Verwaltungskonto ab:

    docker pull athenaImageURI

  4. Docker für Ihre Registry authentifizieren:

    aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin customer-registry

    Wo customer-registry ist Ihre ECR-Registrierung (z. B. account_id_2.dkr. ecr.us-east-1.amazonaws.com)

  5. Kennzeichnen Sie das heruntergeladene Bild für Ihr Repository:

    docker tag athenaImageURI yourImageURI

  6. Verschieben Sie das Image in Ihr Repository:

    docker push yourImageURI

  7. Aktualisieren Sie Ihren Athena-Verbundkonnektor:

    1. Navigieren Sie zu Ihrer Lambda-Funktion

    2. Wählen Sie Neues Bild bereitstellen aus

    3. Geben Sie Ihre neue Bild-URI ein

    Das Athena-Verbundkonnektor-Bild befindet sich jetzt in Ihrem Konto, sodass Sie CVE-Scans auf dem Bild durchführen können.