Extracción de imágenes de ECR a la cuenta de AWS - Amazon Athena
Requisitos previosCómo transferir una imagen

Extracción de imágenes de ECR a la cuenta de AWS

Las funciones de Lambda del conector de la federación de Athena utilizan imágenes de contenedor almacenadas en repositorios de Amazon ECR administrados por Athena. Para realizar análisis de seguridad en estas imágenes de contenedor, primero debe copiarlas en un repositorio de Amazon ECR en la cuenta. En esta sección se proporcionan instrucciones paso a paso sobre cómo copiar una imagen en el repositorio y configurar la función de Lambda de modo que utilice la imagen.

Requisitos previos

  • Un conector de la federación de Athena: el conector se puede crear a través de cualquier origen, siempre que este utilice una imagen de contenedor.

    nota

    Para verificar la implementación de la imagen, revise la pestaña Imagen en la función de Lambda del conector de federación de Athena

  • Docker instalado y en ejecución

  • AWS CLI instalada

  • Credenciales de cuenta con los permisos de extracción adecuados

Cómo transferir una imagen

  1. Localice el URI de la imagen de la función de Lambda del conector de la federación de Athena

    account_id_1.dkr.ecr.us-east-1.amazonaws.com/athena-federation-repository:2025.15.1

  2. Genere un token de autenticación de Docker para la cuenta administrada por Athena:

    aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin athena-managed-registry

    Donde:

    • regionID es la región de implementación (por ejemplo, us-east-1)

    • athena-managed-registry es la parte del registro del URI de la imagen (por ejemplo, account_id_1.dkr.ecr.us-east-1.amazonaws.com)

  3. Extraiga la imagen de la cuenta administrada por Athena:

    docker pull athenaImageURI

  4. Autentique Docker en el registro:

    aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin customer-registry

    customer-registry es el registro de ECR (por ejemplo, account_id_2.dkr.ecr.us-east-1.amazonaws.com)

  5. Etiquete la imagen extraída para el repositorio:

    docker tag athenaImageURI yourImageURI

  6. Envíe la imagen al repositorio:

    docker push yourImageURI

  7. Actualice el conector de la federación de Athena:

    1. Vaya a la función de Lambda

    2. Seleccione Implementar nueva imagen

    3. Ingrese el nuevo URI de la imagen

    La imagen del conector federado de Athena ahora se encuentra en la cuenta, con lo que se pueden realizar análisis CVE en la imagen.