ECR의 취약성 스캐닝
개시하다
Aqua Container Security Image Scanner(PAYG)를 사용합니다.
절차.
사전 설정
시장 광장에서 Aqua Container Security Image Scanner(PAYG)를 검색합니다.
https://aws.amazon.com/marketplace
Continue to Subscribe 클릭
Subscribe 클릭
Set Up Your Acount 을 클릭합니다.
계정 정보를 입력하고 Submit을 클릭합니다.
확인 우편물.
관리 콘솔에 로그인
$ docker login aws-mktplace-registry.aquasec.com
Username: <setup時に入力したメールアドレス>
Password: <setup時に入力したパスワード>
Login Succeeded
docker pull aws-mktplace-registry.aquasec.com/csp:latest
-略-
f45b7dc867ec: Pull complete
Digest: sha256:33a9a7a480881d1cdc3a02c0fb7433594ae9cddb5893cfd17b6ec48f2b93a423
Status: Downloaded newer image for aws-mktplace-registry.aquasec.com/csp:latest
$ docker run -d -v /var/run/docker.sock:/var/run/docker.sock -p 8080:8080 aws-mktplace-registry.aquasec.com/csp:latest
e47cc52dab63ee88c28044b28d72f51eaa306350586384b64a50896f9ba3f9db
http://{your_host}:8080
Administrator 의 암호를 입력하고 LOGIN 을 클릭합니다.
다음 사이트에서 허가 키를 얻습니다
https://my.aquasec.com
메일 주소와 비밀번호를 입력하세요.
그런데 1년 전에 등록해서 그런지 https://my.aquasec.com로그인할 수 없음
이전 메일에 기록된 License Key를 지정하여 SEND를 실행합니다.
ECR 등록
순서는 이쪽이지만 표시가 낡았다.
https://blog.aquasec.com/security-for-amazon-ecs-workloads
System>Integrations>Add Registries
스캔되었는지 확인
기타
새로 등록된 이미지를 자동으로 검색하여 기존 이미지를 다시 검색할 수도 있습니다.
스캔 결과에 대한 Webhook 설정도 가능합니다.
최후
투고 내용은 제 개인적인 의견으로 소속 기업과 부서의 견해를 대표하지 않습니다.
Reference
이 문제에 관하여(ECR의 취약성 스캐닝), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/atsumjp/items/6494285a85db1893e34c텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
