Extrair imagens do ECR para sua conta da AWS - Amazon Athena
Pré-requisitosComo transferir uma imagem

Extrair imagens do ECR para sua conta da AWS

As funções do Lambda do conector do Athena Federation usam as imagens de contêiner que estão armazenadas no repositórios do Amazon ECR gerenciados pelo Athena. Para realizar verificações de segurança nessas imagens de contêiner, você deve primeiro copiá-las para um repositório do Amazon ECR em sua conta. Esta seção fornece instruções passo a passo sobre como copiar uma imagem para o repositório e configurar a função do Lambda para usá-la.

Pré-requisitos

  • Um conector do Athena Federation: o conector pode ser criado por meio de qualquer fonte, desde que use uma imagem de contêiner.

    nota

    Para verificar a implantação de imagens, verifique a guia Imagem no Lambda do conector do Athena Federation

  • Docker instalado e em execução

  • AWS CLI instalada

  • Credenciais de conta com permissões de extração apropriadas

Como transferir uma imagem

  1. Localize o URI da imagem do Lambda do conector do Athena Federation

    account_id_1.dkr.ecr.us-east-1.amazonaws.com/athena-federation-repository:2025.15.1

  2. Gere um token de autenticação do Docker para a conta gerenciada pelo Athena:

    aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin athena-managed-registry

    Em que:

    • regionID é região da implantação (p. ex., us-east-1)

    • athena-managed-registry é a parte do registro do URI da imagem (por exemplo, account_id_1.dkr. ecr.us-east-1.amazonaws.com)

  3. Extraia a imagem da conta gerenciada pelo Athena:

    docker pull athenaImageURI

  4. Autentique o Docker para o registro:

    aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin customer-registry

    Onde customer-registry é o registro ECR (p. ex., account_id_2.dkr.ecr.us-east-1.amazonaws.com)

  5. Marque a imagem extraída para a repositório:

    docker tag athenaImageURI yourImageURI

  6. Extraia a imagem para o repositório:

    docker push yourImageURI

  7. Atualize o conector do Athena Federation:

    1. Navegue até a função do Lambda

    2. Selecione Implantar nova imagem

    3. Insira o URI da nova imagem

    A imagem do conector federado do Athena agora se encontra em sua conta, o que permite que você execute varreduras de CVE na imagem.