[awscli] ECR 취약점 스캔으로 푸시 분석을 전체 저장소 일괄 enable

Image Scanning for Amazon ECR이 왔으므로 모든 리포지토리에서 Scan On Push를 활성화해 보았습니다.

먼저 aws 명령을 업그레이드하십시오.


aws ecr put-image-scanning-configuration라는 새로운 명령을 사용하고 싶기 때문에
$ pip3 install awscli --upgrade --user

$ aws --version                                                               
aws-cli/1.16.268 Python/3.7.3 Darwin/17.7.0 botocore/1.13.4

Scan On Push를 모든 ECR 리포지토리에서 활성화


REPOSITORIES=`aws ecr describe-repositories --region ap-northeast-1 | jq .repositories | jq .[] | jq .repositoryName -r`

while read line
do
  aws ecr put-image-scanning-configuration --repository-name $line --image-scanning-configuration scanOnPush=true --region ap-northeast-1
done <<END
$REPOSITORIES
END

결과





참고



htps : // 아 ws. 아마존. 코 m / jp / 아보 t-a ws / 으아 ts- w / 2019/10 / 안 오 응 신 g- 게 게- s 칸 니 g-u-r 아마 존 - e cr /
htps : // 아 ws. 아마존. 코 m / jp / b ぉ gs / 안녕하세요 rs / 아마 존 - 에cr
htps : // / cs. 아 ws. 아마존. 이 m / 그럼 _ jp / 아마조네 CR / 아 st / 우세 r 굿이 / 이마 게 s 칸이 g. HTML
htps : //에서 v.ぁsss d. jp / c ぉ d / 아 ws / 에cr 르포시와 ry-s 칸 /

좋은 웹페이지 즐겨찾기