AWS 계정으로 ECR 이미지 가져오기 - Amazon Athena
사전 조건이미지를 전송하는 방법

AWS 계정으로 ECR 이미지 가져오기

Athena 페더레이션 커넥터 Lambda 함수는 Athena 관리형 Amazon ECR 리포지토리에 저장된 컨테이너 이미지를 사용합니다. 이러한 컨테이너 이미지에서 보안 스캔을 수행하려면 먼저 해당 이미지를 계정의 Amazon ECR 리포지토리에 복사해야 합니다. 이 섹션에서는 이미지를 리포지토리에 복사하고 해당 이미지를 사용하도록 Lambda 함수를 구성하는 방법에 대한 단계별 지침을 제공합니다.

사전 조건

  • Athena 페더레이션 커넥터 - 컨테이너 이미지를 사용하는 경우 모든 소스를 통해 커넥터를 생성할 수 있습니다.

    참고

    이미지 배포를 확인하려면 Athena 페더레이션 커넥터 Lambda의 이미지 탭을 확인하세요.

  • Docker 설치 및 실행 중

  • AWS CLI 설치

  • 적절한 풀 권한이 있는 계정 자격 증명

이미지를 전송하는 방법

  1. Athena 페더레이션 커넥터 Lambda에서 이미지 URI 찾기

    account_id_1.dkr.ecr.us-east-1.amazonaws.com/athena-federation-repository:2025.15.1

  2. Athena 관리형 계정을 위한 Docker 인증 토큰을 생성합니다.

    aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin athena-managed-registry

    위치:

    • regionID는 배포 리전입니다(예: us-east-1).

    • athena-managed-registry는 이미지 URI의 레지스트리 부분입니다(예: account_id_1.dkr.ecr.us-east-1.amazonaws.com).

  3. Athena 관리형 계정에서 이미지를 가져옵니다.

    docker pull athenaImageURI

  4. 레지스트리에 Docker를 인증합니다.

    aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin customer-registry

    여기서 customer-registry는 ECR 레지스트리(예: account_id_2.dkr.ecr.us-east-1.amazonaws.com)입니다.

  5. 가져온 이미지에 리포지토리 태그를 지정합니다.

    docker tag athenaImageURI yourImageURI

  6. 리포지토리에 이미지를 푸시합니다.

    docker push yourImageURI

  7. Athena 페더레이션 커넥터를 업데이트합니다.

    1. Lambda 함수로 이동합니다.

    2. 새 이미지 배포를 선택합니다.

    3. 새 이미지 URI를 입력합니다.

    이제 Athena 페더레이션 커넥터 이미지가 계정에 있으므로 이미지에서 CVE 스캔을 수행할 수 있습니다.