Transférez des images ECR vers votre compte AWS - Amazon Athena
PrérequisComment transférer une image

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Transférez des images ECR vers votre compte AWS

Les fonctions Lambda du connecteur de fédération Athena utilisent des images de conteneurs stockées dans des référentiels Amazon ECR gérés par Athena. Pour effectuer des analyses de sécurité sur ces images de conteneurs, vous devez d'abord les copier dans un référentiel Amazon ECR de votre compte. Cette section fournit des step-by-step instructions sur la façon de copier une image dans votre référentiel et de configurer votre fonction Lambda pour utiliser l'image.

Prérequis

  • Un connecteur Athena Federation — Le connecteur peut être créé via n'importe quelle source, à condition qu'il utilise une image de conteneur.

    Note

    Pour vérifier le déploiement de l'image, consultez l'onglet Image de votre Athena Federation Connector Lambda

  • Docker installé et en cours d'exécution

  • AWS CLI installé

  • Informations d'identification du compte avec autorisations d'extraction appropriées

Comment transférer une image

  1. Localisez l'URI de l'image depuis votre Athena Federation Connector Lambda

    account_id_1.dkr.ecr.us-east-1.amazonaws.com/athena-federation-repository:2025.15.1

  2. Générez un jeton d'authentification Docker pour le compte géré par Athena :

    aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin athena-managed-registry

    Où :

    • regionIDest votre région de déploiement (par exemple, us-east-1)

    • athena-managed-registryest la partie registre de l'URI de l'image (par exemple, account_id_1.dkr. ecr.us-east-1.amazonaws.com)

  3. Extrayez l'image depuis le compte géré par Athena :

    docker pull athenaImageURI

  4. Authentifiez Docker auprès de votre registre :

    aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin customer-registry

    Où se customer-registry trouve votre registre ECR (par exemple, account_id_2.dkr. ecr.us-east-1.amazonaws.com)

  5. Marquez l'image extraite pour votre dépôt :

    docker tag athenaImageURI yourImageURI

  6. Transférez l'image dans votre dépôt :

    docker push yourImageURI

  7. Mettez à jour votre connecteur Athena Federation :

    1. Accédez à votre fonction Lambda

    2. Sélectionnez Déployer une nouvelle image

    3. Entrez l'URI de votre nouvelle image

    L'image du connecteur fédéré Athena se trouve désormais dans votre compte, ce qui vous permet d'effectuer des scans CVE sur l'image.