Amazon ECR 存储库托管代理 GuardDuty - Amazon GuardDuty

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon ECR 存储库托管代理 GuardDuty

以下各节列出了亚马逊弹性容器注册表 (Amazon ECR) Container Registry, GuardDuty 其中托管部署在您的 Amazon EKS 和 Amazon ECS 集群上的安全代理。

作为访问容器镜像的先决条件的先决条件,您必须提供一个具有特定 Amazon Elastic Container Registry(Amazon ECR)权限的任务执行角色。要进一步限制这些权限,您可以添加托管 Fargate-Amazon ECS 资源 GuardDuty 代理的 Amazon ECR 存储库 URI。

内容

    当您为 EKS 的运行时监控启用 GuardDuty 自动配置时,会 GuardDuty 将此代理版本部署到您的 Amazon EKS 集群。有关启用自动代理的信息,请参阅自动管理 Amazon EKS 资源的安全代理

    下表显示了托管安全代理版本和1.8.0.eks.build.2适用于 Amazon EKS GuardDuty 的安全代理版本1.10.0.eks.build.2的 Amazon ECR 存储库 URIs 。1.9.0.eks.build.2

    AWS 区域 Amazon ECR 存储库 URI

    美国西部(俄勒冈州)

    602401143452.dkr.ecr.us-west-2.amazonaws.com

    039403964562.dkr.ecr.us-west-2.amazonaws.com

    欧洲地区(巴黎)

    602401143452.dkr.ecr.eu-west-3.amazonaws.com

    113643092156.dkr.ecr.eu-west-3.amazonaws.com

    亚太地区(孟买)

    602401143452.dkr.ecr.ap-south-1.amazonaws.com

    610108029387.dkr.ecr.ap-south-1.amazonaws.com

    亚太地区(海得拉巴)

    900889452093.dkr.ecr.ap-south-2.amazonaws.com

    618745550137.dkr.ecr.ap-south-2.amazonaws.com

    加拿大(中部)

    602401143452.dkr.ecr.ca-central-1.amazonaws.com

    001188825231.dkr.ecr.ca-central-1.amazonaws.com

    加拿大西部(卡尔加里)

    761377655185.dkr.ecr.ca-west-1.amazonaws.com

    中东(阿联酋)

    759879836304.dkr.ecr.me-central-1.amazonaws.com

    601769779514.dkr.ecr.me-central-1.amazonaws.com

    欧洲地区(伦敦)

    602401143452.dkr.ecr.eu-west-2.amazonaws.com

    109118265657.dkr.ecr.eu-west-2.amazonaws.com

    美国西部(加利福尼亚北部)

    602401143452.dkr.ecr.us-west-1.amazonaws.com

    373421517865.dkr.ecr.us-west-1.amazonaws.com

    美国东部(弗吉尼亚州北部)

    602401143452.dkr.ecr.us-east-1.amazonaws.com

    031903291036.dkr.ecr.us-east-1.amazonaws.com

    美国东部(俄亥俄州)

    602401143452.dkr.ecr.us-east-2.amazonaws.com

    591382732059.dkr.ecr.us-east-2.amazonaws.com

    欧洲地区(爱尔兰)

    602401143452.dkr.ecr.eu-west-1.amazonaws.com

    673884943994.dkr.ecr.eu-west-1.amazonaws.com

    南美洲(圣保罗)

    602401143452.dkr.ecr.sa-east-1.amazonaws.com

    941219317354.dkr.ecr.sa-east-1.amazonaws.com

    欧洲地区(斯德哥尔摩)

    602401143452.dkr.ecr.eu-north-1.amazonaws.com

    366771026645.dkr.ecr.eu-north-1.amazonaws.com

    欧洲地区(法兰克福)

    602401143452.dkr.ecr.eu-central-1.amazonaws.com

    409493279830.dkr.ecr.eu-central-1.amazonaws.com

    欧洲(苏黎世)

    900612956339.dkr.ecr.eu-central-2.amazonaws.com

    718440343717.dkr.ecr.eu-central-2.amazonaws.com

    亚太地区(新加坡)

    602401143452.dkr.ecr.ap-southeast-1.amazonaws.com

    584580519942.dkr.ecr.ap-southeast-1.amazonaws.com

    亚太地区(悉尼)

    602401143452.dkr.ecr.ap-southeast-2.amazonaws.com

    011662287384.dkr.ecr.ap-southeast-2.amazonaws.com

    亚太地区(雅加达)

    296578399912.dkr.ecr.ap-southeast-3.amazonaws.com

    617474730032.dkr.ecr.ap-southeast-3.amazonaws.com

    亚太地区(东京)

    602401143452.dkr.ecr.ap-northeast-1.amazonaws.com

    781592569369.dkr.ecr.ap-northeast-1.amazonaws.com

    亚太地区 (首尔)

    602401143452.dkr.ecr.ap-northeast-2.amazonaws.com

    732248494576.dkr.ecr.ap-northeast-2.amazonaws.com

    亚太地区(大阪)

    602401143452.dkr.ecr.ap-northeast-3.amazonaws.com

    810724417379.dkr.ecr.ap-northeast-3.amazonaws.com

    亚太地区(香港)

    800184023465.dkr.ecr.ap-east-1.amazonaws.com

    790429075973.dkr.ecr.ap-east-1.amazonaws.com

    中东(巴林)

    558608220178.dkr.ecr.me-south-1.amazonaws.com

    541829937850.dkr.ecr.me-south-1.amazonaws.com

    欧洲地区(米兰)

    590381155156.dkr.ecr.eu-south-1.amazonaws.com

    528450769569.dkr.ecr.eu-south-1.amazonaws.com

    欧洲(西班牙)

    455263428931.dkr.ecr.eu-south-2.amazonaws.com

    531047660167.dkr.ecr.eu-south-2.amazonaws.com

    非洲(开普敦)

    877085696533.dkr.ecr.af-south-1.amazonaws.com

    379032919888.dkr.ecr.af-south-1.amazonaws.com

    亚太地区(墨尔本)

    491585149902.dkr.ecr.ap-southeast-4.amazonaws.com

    750462861327.dkr.ecr.ap-southeast-4.amazonaws.com

    以色列(特拉维夫)

    066635153087.dkr.ecr.il-central-1.amazonaws.com

    292660727137.dkr.ecr.il-central-1.amazonaws.com

    亚太地区(马来西亚)

    151610086707.dkr.ecr.ap-southeast-5.amazonaws.com

    亚太地区(泰国)

    121268973566.dkr.ecr.ap-southeast-7.amazonaws.com

    墨西哥(中部)

    730335286997.dkr.ecr.mx-central-1.amazonaws.com

    本节提供亚马逊 EKS 代理版本 1.8.1 (v1.8.1-eks-build.1) 的亚马逊 ECR 存储库。如果你使用的是 v1.8.1-eks-build.1, GuardDuty 建议切换到默认代理版本,通常是最新的代理版本。为此,请确定来自的最新代理已发布 Amazon EKS 资源的代理版本,然后执行中的步骤手动更新 Amazon EKS 资源的安全代理

    下表显示了托管 Amazon EKS GuardDuty 安全代理版本的 1.8.1-eks-build.1 Amazon ECR 存储库 URIs 。

    AWS 区域

    Amazon ECR 存储库 URI

    美国西部(俄勒冈州)

    039403964562.dkr.ecr.us-west-2.amazonaws.com

    欧洲地区(巴黎)

    113643092156.dkr.ecr.eu-west-3.amazonaws.com

    亚太地区(孟买)

    610108029387.dkr.ecr.ap-south-1.amazonaws.com

    亚太地区(海得拉巴)

    618745550137.dkr.ecr.ap-south-2.amazonaws.com

    加拿大(中部)

    001188825231.dkr.ecr.ca-central-1.amazonaws.com

    中东(阿联酋)

    601769779514.dkr.ecr.me-central-1.amazonaws.com

    欧洲地区(伦敦)

    109118265657.dkr.ecr.eu-west-2.amazonaws.com

    美国西部(加利福尼亚北部)

    373421517865.dkr.ecr.us-west-1.amazonaws.com

    美国东部(弗吉尼亚州北部)

    031903291036.dkr.ecr.us-east-1.amazonaws.com

    美国东部(俄亥俄州)

    591382732059.dkr.ecr.us-east-2.amazonaws.com

    欧洲地区(爱尔兰)

    673884943994.dkr.ecr.eu-west-1.amazonaws.com

    南美洲(圣保罗)

    941219317354.dkr.ecr.sa-east-1.amazonaws.com

    欧洲地区(斯德哥尔摩)

    366771026645.dkr.ecr.eu-north-1.amazonaws.com

    欧洲地区(法兰克福)

    409493279830.dkr.ecr.eu-central-1.amazonaws.com

    欧洲(苏黎世)

    718440343717.dkr.ecr.eu-central-2.amazonaws.com

    亚太地区(新加坡)

    584580519942.dkr.ecr.ap-southeast-1.amazonaws.com

    亚太地区(悉尼)

    011662287384.dkr.ecr.ap-southeast-2.amazonaws.com

    亚太地区(雅加达)

    617474730032.dkr.ecr.ap-southeast-3.amazonaws.com

    亚太地区(东京)

    781592569369.dkr.ecr.ap-northeast-1.amazonaws.com

    亚太地区 (首尔)

    732248494576.dkr.ecr.ap-northeast-2.amazonaws.com

    亚太地区(大阪)

    810724417379.dkr.ecr.ap-northeast-3.amazonaws.com

    亚太地区(香港)

    790429075973.dkr.ecr.ap-east-1.amazonaws.com

    中东(巴林)

    541829937850.dkr.ecr.me-south-1.amazonaws.com

    欧洲地区(米兰)

    528450769569.dkr.ecr.eu-south-1.amazonaws.com

    欧洲(西班牙)

    531047660167.dkr.ecr.eu-south-2.amazonaws.com

    非洲(开普敦)

    379032919888.dkr.ecr.af-south-1.amazonaws.com

    亚太地区(墨尔本)

    750462861327.dkr.ecr.ap-southeast-4.amazonaws.com

    以色列(特拉维夫)

    292660727137.dkr.ecr.il-central-1.amazonaws.com

    作为使用 Amazon ECS-Fargate 运行时监控的先决条件,您必须这样做。访问容器镜像的先决条件 GuardDuty代理边车容器镜像存储在 Amazon ECR 中,其图像层存储在 Amazon S3 中。有关更多信息,请参阅 运行时监控如何与 Fargate(仅限 Amazon ECS)结合使用

    下表显示了托管每个 AWS 区域存储库的 GuardDuty 代理 AWS Fargate (仅限 Amazon ECS)的 Amazon ECR 存储库。

    AWS 区域

    Amazon ECR 存储库 URI

    美国西部(俄勒冈州)

    733349766148.dkr.ecr.us-west-2.amazonaws.com/aws-guardduty-agent-fargate

    欧洲地区(巴黎)

    665651866788.dkr.ecr.eu-west-3.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(孟买)

    251508486986.dkr.ecr.ap-south-1.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(海得拉巴)

    950823858135.dkr.ecr.ap-south-2.amazonaws.com/aws-guardduty-agent-fargate

    加拿大(中部)

    354763396469.dkr.ecr.ca-central-1.amazonaws.com/aws-guardduty-agent-fargate

    中东(阿联酋)

    000014521398.dkr.ecr.me-central-1.amazonaws.com/aws-guardduty-agent-fargate

    欧洲地区(伦敦)

    892757235363.dkr.ecr.eu-west-2.amazonaws.com/aws-guardduty-agent-fargate

    美国西部(加利福尼亚北部)

    684579721401.dkr.ecr.us-west-1.amazonaws.com/aws-guardduty-agent-fargate

    美国东部(弗吉尼亚州北部)

    593207742271.dkr.ecr.us-east-1.amazonaws.com/aws-guardduty-agent-fargate

    美国东部(俄亥俄州)

    307168627858.dkr.ecr.us-east-2.amazonaws.com/aws-guardduty-agent-fargate

    欧洲地区(爱尔兰)

    694911143906.dkr.ecr.eu-west-1.amazonaws.com/aws-guardduty-agent-fargate

    南美洲(圣保罗)

    758426053663.dkr.ecr.sa-east-1.amazonaws.com/aws-guardduty-agent-fargate

    欧洲地区(斯德哥尔摩)

    591436053604.dkr.ecr.eu-north-1.amazonaws.com/aws-guardduty-agent-fargate

    欧洲地区(法兰克福)

    323658145986.dkr.ecr.eu-central-1.amazonaws.com/aws-guardduty-agent-fargate

    欧洲(苏黎世)

    529164026651.dkr.ecr.eu-central-2.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(新加坡)

    174946120834.dkr.ecr.ap-southeast-1.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(悉尼)

    005257825471.dkr.ecr.ap-southeast-2.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(雅加达)

    510637619217.dkr.ecr.ap-southeast-3.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(东京)

    533107202818.dkr.ecr.ap-northeast-1.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区 (首尔)

    914738172881.dkr.ecr.ap-northeast-2.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(大阪)

    273192626886.dkr.ecr.ap-northeast-3.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(香港)

    258348409381.dkr.ecr.ap-east-1.amazonaws.com/aws-guardduty-agent-fargate

    中东(巴林)

    536382113932.dkr.ecr.me-south-1.amazonaws.com/aws-guardduty-agent-fargate

    欧洲地区(米兰)

    266869475730.dkr.ecr.eu-south-1.amazonaws.com/aws-guardduty-agent-fargate

    欧洲(西班牙)

    919611009337.dkr.ecr.eu-south-2.amazonaws.com/aws-guardduty-agent-fargate

    非洲(开普敦)

    197869348890.dkr.ecr.af-south-1.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(墨尔本)

    251357961535.dkr.ecr.ap-southeast-4.amazonaws.com/aws-guardduty-agent-fargate

    以色列(特拉维夫)

    870907303882.dkr.ecr.il-central-1.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(马来西亚)

    156041399949.dkr.ecr.ap-southeast-5.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(泰国)

    054037130133.dkr.ecr.ap-southeast-7.amazonaws.com/aws-guardduty-agent-fargate

    加拿大西部(卡尔加里)

    339712888787.dkr.ecr.ca-west-1.amazonaws.com/aws-guardduty-agent-fargate

    墨西哥(中部)

    311141559934.dkr.ecr.mx-central-1.amazonaws.com/aws-guardduty-agent-fargate