Carica le immagini ECR sul tuo account AWS - Amazon Athena
PrerequisitiCome trasferire un'immagine

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Carica le immagini ECR sul tuo account AWS

Le funzioni Lambda del connettore di federazione Athena utilizzano immagini di container archiviate in repository Amazon ECR gestiti da Athena. Per eseguire scansioni di sicurezza su queste immagini di container, bisogna prima copiarle in un repository Amazon ECR nel proprio account. Questa sezione fornisce step-by-step istruzioni su come copiare un'immagine nel repository e configurare la funzione Lambda per l'utilizzo dell'immagine.

Prerequisiti

  • Un connettore di federazione Athena: il connettore può essere creato tramite qualsiasi fonte, a condizione che utilizzi un'immagine del container.

    Nota

    Per verificare l’implementazione delle immagini, controllare la scheda Immagine nel proprio Connettore Lambda di federazione Athena

  • Docker installato e funzionante

  • AWS CLI installato

  • Credenziali dell’account con autorizzazioni di estrazione appropriate

Come trasferire un'immagine

  1. Individuare l’URI dell’immagine dal connettore Lambda di federazione Athena

    Esempio
    account_id_1.dkr.ecr.us-east-1.amazonaws.com/athena-federation-repository:2025.15.1

  2. Generare un token di autenticazione Docker per l’account gestito da Athena:

    aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin athena-managed-registry

    Dove:

    • regionIDè la tua regione di distribuzione (ad es. us-east-1)

    • athena-managed-registryè la parte del registro dell'URI dell'immagine (ad esempio, account_id_1.dkr. ecr.us-east-1.amazonaws.com)

  3. Estrarre l’immagine dall’account gestito da Athena:

    docker pull athenaImageURI

  4. Autenticare Docker nel registro:

    aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin customer-registry

    customer-registryDov'è il registro ECR (ad esempio, account_id_2.dkr. ecr.us-east-1.amazonaws.com)

  5. Aggiungere un tag all’immagine estratta per il tuo repository.

    docker tag athenaImageURI yourImageURI

  6. Invia l’immagine al tuo repository:

    docker push yourImageURI

  7. Aggiorna il tuo Connettore di federazione:

    1. Vai alla tua funzione Lambda

    2. Seleziona Implementa nuovaimmagine

    3. Inserire l’URI della nuova immagine

    L’immagine del connettore federato Athena si trova ora nel proprio account, il che consente di eseguire scansioni CVE sull’immagine.