AWS アカウントに ECR イメージをプルする - Amazon Athena
前提条件イメージの転送方法

AWS アカウントに ECR イメージをプルする

Athena フェデレーションコネクタの Lambda 関数は、Athena が管理する Amazon ECR リポジトリに保存されているコンテナイメージを使用します。これらのコンテナイメージに対してセキュリティスキャンを実行するには、まずそれらをアカウントの Amazon ECR リポジトリにコピーする必要があります。このセクションでは、イメージをリポジトリにコピーし、そのイメージを使用するように Lambda 関数を設定する方法について、手順ごとに説明します。

前提条件

  • Athena フェデレーションコネクタ – コンテナイメージを使用する限り、任意のソースからコネクタを作成できます。

    注記

    イメージのデプロイを確認するには、Athena フェデレーションコネクタ Lambda の [イメージ] タブをチェックします。

  • Docker のインストールと実行

  • AWS CLI のインストール

  • 適切なプルアクセス許可を持つアカウント認証情報

イメージの転送方法

  1. Athena フェデレーションコネクタ Lambda からイメージ URI を見つけます

    account_id_1.dkr.ecr.us-east-1.amazonaws.com/athena-federation-repository:2025.15.1

  2. Athena が管理するアカウントの Docker 認証トークンを生成します。

    aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin athena-managed-registry

    コードの説明は以下のとおりです。

    • regionID はデプロイリージョンです (例: us-east-1)

    • athena-managed-registry はイメージ URI のレジストリ部分になります (例: account_id_1.dkr.ecr.us-east-1.amazonaws.com)

  3. Athena が管理するアカウントからイメージをプルします。

    docker pull athenaImageURI

  4. レジストリに対して Docker を認証します。

    aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin customer-registry

    ここで customer-registry は ECR レジストリになります (例: account_id_2.dkr.ecr.us-east-1.amazonaws.com)

  5. リポジトリ用にプルしたイメージにタグを付けます。

    docker tag athenaImageURI yourImageURI

  6. イメージをリポジトリにプッシュします。

    docker push yourImageURI

  7. Athena フェデレーションコネクタを更新します。

    1. Lambda 関数に移動する

    2. [新しいイメージをデプロイ] を選択する

    3. 新しいイメージ URI を入力する

    Athena フェデレーティッドコネクタイメージがアカウントに配置され、イメージに対して CVE スキャンを実行できるようになりました。