雲寶寶報你知!
Amazon ECR 有一個 image 的掃瞄服務,其服務利用 Clair 這個開源項目提供的常見漏洞和暴露 (CVEs) 數據庫,識別容器映像中的軟件漏洞,並提供掃描結果列表。
但是 ECR image 掃描的結果,只能透過 Console, CLI 或 SDK 查看。
這個解決方案,利用 AWS lambda 將 ECR image 掃瞄的結果列表,以 JSON object 存進 CloudWatch 的 log stream。
這樣一來,就可以進一步利用掃描結果擴展搜索、封存,或是依據已發現的特定的模式和字串建立警報。
有興趣的話~ 文章內有一步步圖文教學,跟著做就可以設定完囉~
喜歡這個分享,覺得分享很實用的話,也別忘了幫雲寶按個讚喔!