Eventos de Amazon ECR y EventBridge - Amazon ECR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Eventos de Amazon ECR y EventBridge

Amazon EventBridge le permite automatizar sus AWS servicios y responder automáticamente a los eventos del sistema, como problemas de disponibilidad de las aplicaciones o cambios de recursos. Los eventos de AWS los servicios se entregan EventBridge prácticamente en tiempo real. Puede crear reglas sencillas para indicar qué eventos le resultan de interés e incluir las acciones automatizadas que deben realizarse cuando un evento cumpla una de las reglas. Entre las acciones que se pueden activar automáticamente se incluyen las siguientes:

  • Añadir eventos a grupos de CloudWatch registros en Logs

  • Invocar una función AWS Lambda

  • Invocar Ejecutar comando de Amazon EC2

  • Desviar el evento a Amazon Kinesis Data Streams

  • Activar una máquina de AWS Step Functions estados

  • Notificar un tema de Amazon SNS o una cola de Amazon SQS

Para obtener más información, consulta Cómo empezar con Amazon EventBridge en la Guía del EventBridge usuario de Amazon.

Eventos de ejemplo de Amazon ECR

Los siguientes ejemplos corresponden a eventos de Amazon ECR. Los eventos se emiten en la medida de lo posible.

Evento para una inserción de imagen completada

El siguiente evento se envía cuando se completa cada inserción de imagen. Para obtener más información, consulte Enviar una imagen de Docker a un repositorio privado de Amazon ECR.

{ "version": "0", "id": "13cde686-328b-6117-af20-0e5566167482", "detail-type": "ECR Image Action", "source": "aws.ecr", "account": "123456789012", "time": "2019-11-16T01:54:34Z", "region": "us-west-2", "resources": [], "detail": { "result": "SUCCESS", "repository-name": "my-repository-name", "image-digest": "sha256:7f5b2640fe6fb4f46592dfd3410c4a79dac4f89e4782432e0378abcd1234", "action-type": "PUSH", "image-tag": "latest" } }

Evento para una acción de caché de extracción

El siguiente evento se envía cuando se intenta realizar una acción de caché de extracción. Para obtener más información, consulte Sincronice un registro anterior con un registro privado de Amazon ECR.

{ "version": "0", "id": "85fc3613-e913-7fc4-a80c-a3753e4aa9ae", "detail-type": "ECR Pull Through Cache Action", "source": "aws.ecr", "account": "123456789012", "time": "2023-02-29T02:36:48Z", "region": "us-west-2", "resources": [ "arn:aws:ecr:us-west-2:123456789012:repository/docker-hub/alpine" ], "detail": { "rule-version": "1", "sync-status": "SUCCESS", "ecr-repository-prefix": "docker-hub", "repository-name": "docker-hub/alpine", "upstream-registry-url": "public.ecr.aws", "image-tag": "3.17.2", "image-digest": "sha256:4aa08ef415aecc80814cb42fa41b658480779d80c77ab15EXAMPLE", } }

Evento para un escaneo de imágenes completado (escaneo básico)

Cuando el escaneo básico está habilitado para su registro, se envía el siguiente evento cuando se completa cada escaneo de imágenes. El parámetro finding-severity-counts solo devolverá un valor para un nivel de gravedad, si existe. Por ejemplo, si la imagen no contiene resultados de nivel CRITICAL, no se devolverá ningún recuento crítico. Para obtener más información, consulte Escanee imágenes en busca de vulnerabilidades del sistema operativo en Amazon ECR.

nota

Para obtener más información sobre los eventos que Amazon Inspector emite cuando se habilita el escaneo mejorado, consulte EventBridge eventos enviados para un escaneo mejorado en Amazon ECR.

{ "version": "0", "id": "85fc3613-e913-7fc4-a80c-a3753e4aa9ae", "detail-type": "ECR Image Scan", "source": "aws.ecr", "account": "123456789012", "time": "2019-10-29T02:36:48Z", "region": "us-east-1", "resources": [ "arn:aws:ecr:us-east-1:123456789012:repository/my-repository-name" ], "detail": { "scan-status": "COMPLETE", "repository-name": "my-repository-name", "finding-severity-counts": { "CRITICAL": 10, "MEDIUM": 9 }, "image-digest": "sha256:7f5b2640fe6fb4f46592dfd3410c4a79dac4f89e4782432e0378abcd1234", "image-tags": [] } }

Evento de notificación de cambio en un recurso con escaneo mejorado habilitado (escaneo mejorado)

Cuando el escaneo mejorado está habilitado para su registro, Amazon ECR envía el siguiente evento cuando se produce un cambio con un recurso que tiene habilitado el escaneo mejorado. Esto incluye la creación de nuevos repositorios, la frecuencia de escaneo de un repositorio que se está modificando o cuando se crean o eliminan imágenes en repositorios con el escaneo mejorado habilitado. Para obtener más información, consulte Escanee imágenes en busca de vulnerabilidades de software en Amazon ECR.

{ "version": "0", "id": "0c18352a-a4d4-6853-ef53-0ab8638973bf", "detail-type": "ECR Scan Resource Change", "source": "aws.ecr", "account": "123456789012", "time": "2021-10-14T20:53:46Z", "region": "us-east-1", "resources": [], "detail": { "action-type": "SCAN_FREQUENCY_CHANGE", "repositories": [{ "repository-name": "repository-1", "repository-arn": "arn:aws:ecr:us-east-1:123456789012:repository/repository-1", "scan-frequency": "SCAN_ON_PUSH", "previous-scan-frequency": "MANUAL" }, { "repository-name": "repository-2", "repository-arn": "arn:aws:ecr:us-east-1:123456789012:repository/repository-2", "scan-frequency": "CONTINUOUS_SCAN", "previous-scan-frequency": "SCAN_ON_PUSH" }, { "repository-name": "repository-3", "repository-arn": "arn:aws:ecr:us-east-1:123456789012:repository/repository-3", "scan-frequency": "CONTINUOUS_SCAN", "previous-scan-frequency": "SCAN_ON_PUSH" } ], "resource-type": "REPOSITORY", "scan-type": "ENHANCED" } }

Evento para una eliminación de imagen

El siguiente evento se envía cuando se elimina una imagen. Para obtener más información, consulte Eliminar una imagen en Amazon ECR.

{ "version": "0", "id": "dd3b46cb-2c74-f49e-393b-28286b67279d", "detail-type": "ECR Image Action", "source": "aws.ecr", "account": "123456789012", "time": "2019-11-16T02:01:05Z", "region": "us-west-2", "resources": [], "detail": { "result": "SUCCESS", "repository-name": "my-repository-name", "image-digest": "sha256:7f5b2640fe6fb4f46592dfd3410c4a79dac4f89e4782432e0378abcd1234", "action-type": "DELETE", "image-tag": "latest" } }