Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
ECRAcara Amazon dan EventBridge
Amazon EventBridge memungkinkan Anda untuk mengotomatiskan AWS layanan Anda dan merespons secara otomatis peristiwa sistem seperti masalah ketersediaan aplikasi atau perubahan sumber daya. Acara dari AWS layanan dikirimkan ke EventBridge dalam waktu dekat. Anda dapat menulis aturan sederhana untuk menunjukkan kejadian mana yang sesuai kepentingan Anda, dan memasukkan tindakan otomatis apa yang diambil ketika suatu kejadian sesuai dengan suatu aturan. Tindakan yang dapat dipicu secara otomatis meliputi hal-hal berikut:
-
Menambahkan peristiwa ke grup log di CloudWatch Log
-
Memanggil fungsi AWS Lambda
-
Memanggil Perintah Amazon EC2 Run
-
Mengirim peristiwa ke Amazon Kinesis Data Streams
-
Mengaktifkan mesin AWS Step Functions negara
-
Memberi tahu SNS topik Amazon atau antrian Amazon SQS
Untuk informasi selengkapnya, lihat Memulai Amazon EventBridge di Panduan EventBridge Pengguna Amazon.
Contoh acara dari Amazon ECR
Berikut ini adalah contoh peristiwa dari AmazonECR. Peristiwa dipancarkan atas dasar upaya terbaik.
Acara untuk push gambar yang lengkap
Kejadian berikut dikirim ketika setiap dorongan citra selesai. Untuk informasi selengkapnya, lihat Mendorong gambar Docker ke repositori ECR pribadi Amazon.
{ "version": "0", "id": "13cde686-328b-6117-af20-0e5566167482", "detail-type": "ECR Image Action", "source": "aws.ecr", "account": "
123456789012
", "time": "2019-11-16T01:54:34Z", "region": "us-west-2", "resources": [], "detail": { "result": "SUCCESS", "repository-name": "my-repository-name
", "image-digest": "sha256:7f5b2640fe6fb4f46592dfd3410c4a79dac4f89e4782432e0378abcd1234
", "action-type": "PUSH", "image-tag": "latest" } }
Acara untuk aksi pull through cache
Peristiwa berikut dikirim ketika tindakan pull through cache dicoba. Untuk informasi selengkapnya, lihat Sinkronkan registri hulu dengan registri ECR pribadi Amazon.
{ "version": "0", "id": "85fc3613-e913-7fc4-a80c-a3753e4aa9ae", "detail-type": "ECR Pull Through Cache Action", "source": "aws.ecr", "account": "
123456789012
", "time": "2023-02-29T02:36:48Z", "region": "us-west-2", "resources": [ "arn:aws:ecr:us-west-2:123456789012
:repository/docker-hub/alpine" ], "detail": { "rule-version": "1", "sync-status": "SUCCESS", "ecr-repository-prefix": "docker-hub", "repository-name": "docker-hub/alpine", "upstream-registry-url": "public.ecr.aws", "image-tag": "3.17.2", "image-digest": "sha256:4aa08ef415aecc80814cb42fa41b658480779d80c77ab15EXAMPLE
", } }
Acara untuk pemindaian gambar selesai (pemindaian dasar)
Ketika pemindaian dasar diaktifkan untuk registri Anda, peristiwa berikut dikirim ketika setiap pemindaian gambar selesai. Parameter finding-severity-counts
hanya akan mengembalikan nilai untuk suatu tingkat keparahan jika ada. Contohnya, jika citra tidak mengandung temuan di tingkat CRITICAL
, maka tidak ada hitungan kritis yang dikembalikan. Untuk informasi selengkapnya, lihat Pindai gambar untuk kerentanan OS di Amazon ECR.
catatan
Untuk detail tentang peristiwa yang dipancarkan Amazon Inspector saat pemindaian yang disempurnakan diaktifkan, lihat. EventBridge acara dikirim untuk pemindaian yang ditingkatkan di Amazon ECR
{ "version": "0", "id": "85fc3613-e913-7fc4-a80c-a3753e4aa9ae", "detail-type": "ECR Image Scan", "source": "aws.ecr", "account": "
123456789012
", "time": "2019-10-29T02:36:48Z", "region": "us-east-1
", "resources": [ "arn:aws:ecr:us-east-1
:123456789012
:repository/my-repository-name
" ], "detail": { "scan-status": "COMPLETE", "repository-name": "my-repository-name
", "finding-severity-counts": { "CRITICAL":10
, "MEDIUM":9
}, "image-digest": "sha256:7f5b2640fe6fb4f46592dfd3410c4a79dac4f89e4782432e0378abcd1234
", "image-tags": [] } }
Acara untuk pemberitahuan perubahan pada sumber daya dengan pemindaian yang disempurnakan diaktifkan (pemindaian yang disempurnakan)
Ketika pemindaian yang disempurnakan diaktifkan untuk registri Anda, peristiwa berikut dikirim oleh Amazon ECR ketika ada perubahan dengan sumber daya yang telah ditingkatkan pemindaian diaktifkan. Ini termasuk repositori baru yang sedang dibuat, frekuensi pemindaian untuk repositori yang diubah, atau ketika gambar dibuat atau dihapus di repositori dengan pemindaian yang ditingkatkan diaktifkan. Untuk informasi selengkapnya, lihat Pindai gambar untuk kerentanan perangkat lunak di Amazon ECR.
{ "version": "0", "id": "0c18352a-a4d4-6853-ef53-0ab8638973bf", "detail-type": "ECR Scan Resource Change", "source": "aws.ecr", "account": "
123456789012
", "time": "2021-10-14T20:53:46Z", "region": "us-east-1
", "resources": [], "detail": { "action-type": "SCAN_FREQUENCY_CHANGE", "repositories": [{ "repository-name": "repository-1", "repository-arn": "arn:aws:ecr:us-east-1
:123456789012
:repository/repository-1", "scan-frequency": "SCAN_ON_PUSH", "previous-scan-frequency": "MANUAL" }, { "repository-name": "repository-2", "repository-arn": "arn:aws:ecr:us-east-1
:123456789012
:repository/repository-2", "scan-frequency": "CONTINUOUS_SCAN", "previous-scan-frequency": "SCAN_ON_PUSH" }, { "repository-name": "repository-3", "repository-arn": "arn:aws:ecr:us-east-1
:123456789012
:repository/repository-3", "scan-frequency": "CONTINUOUS_SCAN", "previous-scan-frequency": "SCAN_ON_PUSH" } ], "resource-type": "REPOSITORY", "scan-type": "ENHANCED" } }
Acara untuk penghapusan gambar
Kejadian berikut dikirim ketika suatu citra dihapus. Untuk informasi selengkapnya, lihat Menghapus gambar di Amazon ECR.
{ "version": "0", "id": "dd3b46cb-2c74-f49e-393b-28286b67279d", "detail-type": "ECR Image Action", "source": "aws.ecr", "account": "
123456789012
", "time": "2019-11-16T02:01:05Z", "region": "us-west-2", "resources": [], "detail": { "result": "SUCCESS", "repository-name": "my-repository-name
", "image-digest": "sha256:7f5b2640fe6fb4f46592dfd3410c4a79dac4f89e4782432e0378abcd1234
", "action-type": "DELETE", "image-tag": "latest" } }
Acara untuk replikasi gambar yang lengkap
Peristiwa berikut dikirim ketika setiap replikasi gambar selesai. Untuk informasi selengkapnya, lihat Replikasi gambar pribadi di Amazon ECR.
{ "version": "0", "id": "c8b133b1-6029-ee73-e2a1-4f466b8ba999", "detail-type": "ECR Replication Action", "source": "aws.ecr", "account": "
123456789012
", "time": "2024-05-08T20:44:54Z", "region": "us-east-1", "resources": [ "arn:aws:ecr:us-east-1
:123456789012
:repository/docker-hub/alpine" ], "detail": { "result": "SUCCESS", "repository-name": "docker-hub/alpine
", "image-digest": "sha256:7f5b2640fe6fb4f46592dfd3410c4a79dac4f89e4782432e0378abcd1234
", "source-account": "123456789012
", "action-type": "REPLICATE", "source-region": "us-west-2
", "image-tag": "3.17.2" } }