[awscli] ECRの脆弱性スキャンでプッシュ時解析を全リポジトリ一括enableする
Image Scanning for Amazon ECR がきたので、全リポジトリでScan On Pushを有効化してみました。
先にawsコマンドをupgradeしておく
aws ecr put-image-scanning-configuration
という新しいコマンドを使いたいため
$ pip3 install awscli --upgrade --user
$ aws --version
aws-cli/1.16.268 Python/3.7.3 Darwin/17.7.0 botocore/1.13.4
Scan On PushをすべてのECRリポジトリで有効にする
REPOSITORIES=`aws ecr describe-repositories --region ap-northeast-1 | jq .repositories | jq .[] | jq .repositoryName -r`
while read line
do
aws ecr put-image-scanning-configuration --repository-name $line --image-scanning-configuration scanOnPush=true --region ap-northeast-1
done <<END
$REPOSITORIES
END
結果
REPOSITORIES=`aws ecr describe-repositories --region ap-northeast-1 | jq .repositories | jq .[] | jq .repositoryName -r`
while read line
do
aws ecr put-image-scanning-configuration --repository-name $line --image-scanning-configuration scanOnPush=true --region ap-northeast-1
done <<END
$REPOSITORIES
END
参考
https://aws.amazon.com/jp/about-aws/whats-new/2019/10/announcing-image-scanning-for-amazon-ecr/
https://aws.amazon.com/jp/blogs/containers/amazon-ecr-native-container-image-scanning/
https://docs.aws.amazon.com/ja_jp/AmazonECR/latest/userguide/image-scanning.html
https://dev.classmethod.jp/cloud/aws/ecr-repository-scan/
Author And Source
この問題について([awscli] ECRの脆弱性スキャンでプッシュ時解析を全リポジトリ一括enableする), 我々は、より多くの情報をここで見つけました https://qiita.com/dharada1/items/5d0ad6ee513e800c730a著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .