Événements Amazon ECR et EventBridge - Amazon ECR
Exemples d'événements d'Amazon ECR

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Événements Amazon ECR et EventBridge

Amazon vous EventBridge permet d'automatiser vos AWS services et de répondre automatiquement aux événements du système tels que les problèmes de disponibilité des applications ou les modifications des ressources. Les événements AWS liés aux services sont diffusés EventBridge en temps quasi réel. Vous pouvez écrire des règles simples pour indiquer quels événements vous intéressent et inclure les actions automatisées à effectuer quand un événement correspond à une règle. Les actions pouvant être déclenchées automatiquement sont les suivantes :

  • Ajouter des événements à des groupes de CloudWatch journaux dans Logs

  • Invoquer une fonction AWS Lambda

  • Invocation de la commande Amazon EC2 Run

  • Relais de l’événement à Amazon Kinesis Data Streams

  • Activation d'une machine à AWS Step Functions états

  • Notification d’une rubrique Amazon SNS ou d’une file d’attente Amazon SQS

Pour plus d'informations, consultez Getting Started with Amazon EventBridge dans le guide de EventBridge l'utilisateur Amazon.

Exemples d'événements d'Amazon ECR

Voici des exemples d'événements à partir d'Amazon ECR. Les événements sont générés dans la mesure du possible.

Événement pour un transfert d’image terminée

L'événement suivant est envoyé lorsque chaque transfert d'image est terminé. Pour de plus amples informations, veuillez consulter Transférer une image Docker vers un référentiel privé Amazon ECR.

{
    "version": "0",
    "id": "13cde686-328b-6117-af20-0e5566167482",
    "detail-type": "ECR Image Action",
    "source": "aws.ecr",
    "account": "123456789012",
    "time": "2019-11-16T01:54:34Z",
    "region": "us-west-2",
    "resources": [],
    "detail": {
        "result": "SUCCESS",
        "repository-name": "my-repository-name",
        "image-digest": "sha256:7f5b2640fe6fb4f46592dfd3410c4a79dac4f89e4782432e0378abcd1234",
        "action-type": "PUSH",
        "image-tag": "latest"
    }
}

Événement pour une action de mise en cache par extraction

L'événement suivant est envoyé lorsqu'une action de mise en cache par extraction est tentée. Pour de plus amples informations, veuillez consulter Synchroniser un registre en amont avec un registre privé Amazon ECR.

{
    "version": "0",
    "id": "85fc3613-e913-7fc4-a80c-a3753e4aa9ae",
    "detail-type": "ECR Pull Through Cache Action",
    "source": "aws.ecr",
    "account": "123456789012",
    "time": "2023-02-29T02:36:48Z",
    "region": "us-west-2",
    "resources": [
        "arn:aws:ecr:us-west-2:123456789012:repository/docker-hub/alpine"
    ],
    "detail": {
        "rule-version": "1",
        "sync-status": "SUCCESS",
        "ecr-repository-prefix": "docker-hub",
        "repository-name": "docker-hub/alpine",
        "upstream-registry-url": "public.ecr.aws",
        "image-tag": "3.17.2",
        "image-digest": "sha256:4aa08ef415aecc80814cb42fa41b658480779d80c77ab15EXAMPLE",
    }
}

Événement pour une analyse d'image terminée (analyse de base)

Lorsque l'analyse de base est activée pour votre registre, l'événement suivant est envoyé lorsque chaque analyse d'image est terminée. Le paramètre finding-severity-counts ne retournera une valeur pour un niveau de gravité que s'il en existe un. Par exemple, si l'image ne contient pas de résultats au niveau CRITICAL, aucun nombre critique ne sera renvoyé. Pour de plus amples informations, veuillez consulter Scannez les images pour détecter les vulnérabilités du système d'exploitation dans Amazon ECR.

Note

Pour plus de détails sur les événements qu'Amazon Inspector émet lorsque l'analyse améliorée est activée, consultez EventBridge événements envoyés pour une analyse améliorée dans Amazon ECR.

{
    "version": "0",
    "id": "85fc3613-e913-7fc4-a80c-a3753e4aa9ae",
    "detail-type": "ECR Image Scan",
    "source": "aws.ecr",
    "account": "123456789012",
    "time": "2019-10-29T02:36:48Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:ecr:us-east-1:123456789012:repository/my-repository-name"
    ],
    "detail": {
        "scan-status": "COMPLETE",
        "repository-name": "my-repository-name",
        "finding-severity-counts": {
	       "CRITICAL": 10,
	       "MEDIUM": 9
	     },
        "image-digest": "sha256:7f5b2640fe6fb4f46592dfd3410c4a79dac4f89e4782432e0378abcd1234",
        "image-tags": []
    }
}

Événement pour une notification de changement sur une ressource dont l'analyse améliorée est activée (analyse améliorée)

Lorsque l'analyse améliorée est activée pour votre registre, l'événement suivant est envoyé par Amazon ECR lorsqu'il y a un changement avec une ressource dont l'analyse améliorée est activée. Cela inclut la création de nouveaux référentiels, la modification de la fréquence d'analyse d'un référentiel ou la création ou la suppression d'images dans des référentiels dont l'analyse améliorée est activée. Pour de plus amples informations, veuillez consulter Scannez les images pour détecter les vulnérabilités logicielles dans Amazon ECR.

{
	"version": "0",
	"id": "0c18352a-a4d4-6853-ef53-0ab8638973bf",
	"detail-type": "ECR Scan Resource Change",
	"source": "aws.ecr",
	"account": "123456789012",
	"time": "2021-10-14T20:53:46Z",
	"region": "us-east-1",
	"resources": [],
	"detail": {
		"action-type": "SCAN_FREQUENCY_CHANGE",
		"repositories": [{
				"repository-name": "repository-1",
				"repository-arn": "arn:aws:ecr:us-east-1:123456789012:repository/repository-1",
				"scan-frequency": "SCAN_ON_PUSH",
				"previous-scan-frequency": "MANUAL"
			},
			{
				"repository-name": "repository-2",
				"repository-arn": "arn:aws:ecr:us-east-1:123456789012:repository/repository-2",
				"scan-frequency": "CONTINUOUS_SCAN",
				"previous-scan-frequency": "SCAN_ON_PUSH"
			},
			{
				"repository-name": "repository-3",
				"repository-arn": "arn:aws:ecr:us-east-1:123456789012:repository/repository-3",
				"scan-frequency": "CONTINUOUS_SCAN",
				"previous-scan-frequency": "SCAN_ON_PUSH"
			}
		],
		"resource-type": "REPOSITORY",
		"scan-type": "ENHANCED"
	}
}

Événement pour une suppression d'image

L'événement suivant est envoyé lorsqu'une image est supprimée. Pour de plus amples informations, veuillez consulter Supprimer une image dans Amazon ECR.

{
    "version": "0",
    "id": "dd3b46cb-2c74-f49e-393b-28286b67279d",
    "detail-type": "ECR Image Action",
    "source": "aws.ecr",
    "account": "123456789012",
    "time": "2019-11-16T02:01:05Z",
    "region": "us-west-2",
    "resources": [],
    "detail": {
        "result": "SUCCESS",
        "repository-name": "my-repository-name",
        "image-digest": "sha256:7f5b2640fe6fb4f46592dfd3410c4a79dac4f89e4782432e0378abcd1234",
        "action-type": "DELETE",
        "image-tag": "latest"
    }
}

Evénement pour une action d'archivage d'images

L'événement suivant est envoyé lorsqu'une image est archivée. Le target-storage-class champ sera défini surARCHIVE. L'événement inclut les types de média manifeste et artefact afin d'identifier le type de contenu archivé.

{
    "version": "0",
    "id": "4f5ec4d5-4de4-7aad-a046-EXAMPLE",
    "detail-type": "ECR Image Action",
    "source": "aws.ecr",
    "account": "123456789012",
    "time": "2019-08-06T00:58:09Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "action-type": "UPDATE_STORAGE_CLASS",
        "target-storage-class": "ARCHIVE",
        "image-digest": "sha256:f98d67af8e53a536502bfc600de3266556b06ed635a32d60aa7a5fe6d7e609d7",
        "repository-name": "ubuntu",
        "result": "SUCCESS",
        "manifest-media-type": "application/vnd.oci.image.manifest.v1+json",
        "artifact-media-type": "application/vnd.oci.image.config.v1+json"
    }
}

Evénement relatif à une action de restauration d'image

L'événement suivant est envoyé lors de la restauration d'une image archivée. Le target-storage-class champ sera défini surSTANDARD. L'événement inclut un last-activated-at champ indiquant la date de dernière restauration de l'image.

{
    "version": "0",
    "id": "7b8fc5e6-5ef5-8bbe-b157-EXAMPLE",
    "detail-type": "ECR Image Action",
    "source": "aws.ecr",
    "account": "123456789012",
    "time": "2019-08-06T01:15:22Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "action-type": "UPDATE_STORAGE_CLASS",
        "target-storage-class": "STANDARD",
        "image-digest": "sha256:f98d67af8e53a536502bfc600de3266556b06ed635a32d60aa7a5fe6d7e609d7",
        "repository-name": "ubuntu",
        "result": "SUCCESS",
        "manifest-media-type": "application/vnd.oci.image.manifest.v1+json",
        "artifact-media-type": "application/vnd.oci.image.config.v1+json",
        "last-activated-at": "2025-10-10T19:13:02.74Z"
    }
}

Événement pour une action de restauration du référent

L'événement suivant est envoyé lorsqu'un référent archivé (artefact de référence tel qu'un SBOM, une signature ou une attestation) est restauré. Notez que detail-type c'est ECR Referrer Action pour le distinguer des actions classiques sur les images. Les artifact-media-type champs manifest-media-type et identifient le type spécifique de référent à restaurer. Dans cet exemple, un artefact SBOM est en cours de restauration.

{
    "version": "0",
    "id": "8c9gd6f7-6fg6-9ccf-c268-EXAMPLE",
    "detail-type": "ECR Referrer Action",
    "source": "aws.ecr",
    "account": "123456789012",
    "time": "2019-08-06T01:20:45Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "action-type": "UPDATE_STORAGE_CLASS",
        "target-storage-class": "STANDARD",
        "image-digest": "sha256:f98d67af8e53a536502bfc600de3266556b06ed635a32d60aa7a5fe6d7e609d7",
        "repository-name": "sbom",
        "result": "SUCCESS",
        "manifest-media-type": "application/vnd.cncf.oras.artifact.manifest.v1+json",
        "artifact-media-type": "text/sbom+json",
        "last-activated-at": "2025-10-10T19:13:02.74Z"
    }
}

Evénement relatif à une réplication d'image terminée

L'événement suivant est envoyé lorsque chaque réplication d'image est terminée. Pour de plus amples informations, veuillez consulter Réplication d’images privées sur Amazon ECR.

{
  "version": "0",
  "id": "c8b133b1-6029-ee73-e2a1-4f466b8ba999",
  "detail-type": "ECR Replication Action",
  "source": "aws.ecr",
  "account": "123456789012",
  "time": "2024-05-08T20:44:54Z",
  "region": "us-east-1",
  "resources": [
    "arn:aws:ecr:us-east-1:123456789012:repository/docker-hub/alpine"
  ],
  "detail": {
    "result": "SUCCESS",
    "repository-name": "docker-hub/alpine",
    "image-digest": "sha256:7f5b2640fe6fb4f46592dfd3410c4a79dac4f89e4782432e0378abcd1234",
    "source-account": "123456789012",
    "action-type": "REPLICATE",
    "source-region": "us-west-2",
    "image-tag": "3.17.2"
  }
}

Evénement lié à un échec de réplication d'image

L'événement suivant est envoyé lorsqu'une réplication d'image échoue. Le result champ contiendra FAILED et des informations d'erreur supplémentaires peuvent être incluses dans les détails de l'événement.

{
  "version": "0",
  "id": "d9c244c2-7130-ff84-f3b2-5g577c9cb000",
  "detail-type": "ECR Replication Action",
  "source": "aws.ecr",
  "account": "123456789012",
  "time": "2024-05-08T20:45:12Z",
  "region": "us-east-1",
  "resources": [
    "arn:aws:ecr:us-east-1:123456789012:repository/my-app"
  ],
  "detail": {
    "result": "FAILED",
    "repository-name": "my-app",
    "image-digest": "sha256:8g6c3751gf7gc5g47603ege4511d5a80ead5g90f5893543f1489bde2345",
    "source-account": "123456789012",
    "action-type": "REPLICATE",
    "source-region": "us-west-2",
    "image-tag": "latest"
  }
}