Estrarre immagini ECR sul proprio account AWS - Amazon Athena
PrerequisitiCome trasferire un'immagine

Estrarre immagini ECR sul proprio account AWS

Le funzioni Lambda del connettore di federazione Athena utilizzano immagini di container archiviate in repository Amazon ECR gestiti da Athena. Per eseguire scansioni di sicurezza su queste immagini di container, bisogna prima copiarle in un repository Amazon ECR nel proprio account. Questa sezione fornisce istruzioni dettagliate su come copiare un'immagine nel repository e configurare la funzione Lambda per l'utilizzo dell'immagine.

Prerequisiti

  • Un connettore di federazione Athena: il connettore può essere creato tramite qualsiasi fonte, a condizione che utilizzi un'immagine del container.

    Nota

    Per verificare l’implementazione delle immagini, controllare la scheda Immagine nel proprio Connettore Lambda di federazione Athena

  • Docker installato e funzionante

  • AWS CLI installato

  • Credenziali dell'account con autorizzazioni di estrazione appropriate

Come trasferire un'immagine

  1. Individuare l'URI dell'immagine dal connettore Lambda di federazione Athena

    account_id_1.dkr.ecr.us-east-1.amazonaws.com/athena-federation-repository:2025.15.1

  2. Generare un token di autenticazione Docker per l'account gestito da Athena:

    aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin athena-managed-registry

    Dove:

    • regionID è la regione di implementazione (ad esempio us-east-1)

    • athena-managed-registry è la parte del registro dell'URI dell'immagine (ad esempio, account_id_1.dkr. ecr.us-east-1.amazonaws.com)

  3. Estrarre l'immagine dall'account gestito da Athena:

    docker pull athenaImageURI

  4. Autenticare Docker nel registro:

    aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin customer-registry

    Dove customer-registry è il registroECR (ad esempio account_id_2.dkr. ecr.us-east-1.amazonaws.com)

  5. Aggiungere un tag all'immagine estratta per il tuo repository.

    docker tag athenaImageURI yourImageURI

  6. Invia l'immagine al tuo repository:

    docker push yourImageURI

  7. Aggiorna il tuo Connettore di federazione:

    1. Vai alla tua funzione Lambda

    2. Seleziona Implementa nuovaimmagine

    3. Inserire l'URI della nuova immagine

    L'immagine del connettore federato Athena si trova ora nel proprio account, il che consente di eseguire scansioni CVE sull'immagine.