Extraction d’images ECR vers votre compte AWS - Amazon Athena
PrérequisMéthode pour transférer une image

Extraction d’images ECR vers votre compte AWS

Les fonctions Lambda du connecteur de fédération Athena utilisent des images de conteneur stockées dans des référentiels Amazon ECR gérés par Athena. Pour effectuer des analyses de sécurité sur ces images de conteneur, vous devez d’abord les copier dans un référentiel Amazon ECR de votre compte. Cette section fournit des instructions étape par étape sur la façon de copier une image dans votre référentiel et de configurer votre fonction Lambda pour utiliser l’image.

Prérequis

  • Vous devez disposer d’un connecteur de fédération Athena : le connecteur peut être créé via n’importe quelle source, sous réserve qu’elle utilise une image de conteneur.

    Note

    Pour vérifier le déploiement de l’image, consultez l’onglet Image de votre connecteur de fédération Athena Lambda.

  • Docker doit être installé et en cours d’exécution.

  • L’AWS CLI doit être installée.

  • Vous devez disposer des informations d’identification du compte ainsi que des autorisations d’extraction appropriées.

Méthode pour transférer une image

  1. Localisation de l’URI de l’image depuis votre connecteur de fédération Athena Lambda

    account_id_1.dkr.ecr.us-east-1.amazonaws.com/athena-federation-repository:2025.15.1

  2. Générez un jeton d’authentification Docker pour le compte géré par Athena :

    aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin athena-managed-registry

    Où :

    • regionID est votre région de déploiement (par exemple, us-east-1) ;

    • athena-managed-registry est la partie registre de l’URI de l’image (par exemple, account_id_1.dkr.ecr.us-east-1.amazonaws.com).

  3. Extrayez l’image du compte géré par Athena :

    docker pull athenaImageURI

  4. Authentifiez Docker auprès de votre registre :

    aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin customer-registry

    customer-registry est votre registre ECR (par exemple, account_id_2.dkr.ecr.us-east-1.amazonaws.com).

  5. Balisez l’image extraite pour votre référentiel :

    docker tag athenaImageURI yourImageURI

  6. Envoyez l’image vers votre référentiel :

    docker push yourImageURI

  7. Mettez à jour votre connecteur de fédération Athena :

    1. Accédez à votre fonction Lambda.

    2. Sélectionnez Déployer une nouvelle image.

    3. Saisissez votre nouvel URI d’image.

    L’image du connecteur fédéré Athena se trouve désormais dans votre compte, ce qui vous permet d’effectuer des analyses CVE sur l’image.