Eventos do Amazon ECR e EventBridge

A Amazon EventBridge permite que você automatize seus AWS serviços e responda automaticamente a eventos do sistema, como problemas de disponibilidade de aplicativos ou alterações de recursos. Os eventos dos AWS serviços são entregues quase EventBridge em tempo real. É possível escrever regras simples para indicar quais eventos são do seu interesse e incluir ações automatizadas que deverão ser realizadas quando um evento corresponder à regra. Ações que podem ser automaticamente acionadas incluem:

Adicionar eventos a grupos de CloudWatch registros no Logs
Invocando uma função AWS Lambda
Invocar o comando de execução do Amazon EC2
Transmitir o evento Amazon Kinesis Data Streams
Ativando uma máquina de AWS Step Functions estado
Notificar um tópico do Amazon SNS ou uma fila do Amazon SQS

Para obter mais informações, consulte Getting Started with Amazon EventBridge no Guia EventBridge do usuário da Amazon.

Amostra de eventos do Amazon ECR

Veja a seguir exemplos de eventos do Amazon ECR. Os eventos são emitidos com base no melhor esforço.

Evento para um envio de imagem concluído

O evento a seguir é enviado quando cada envio de imagem é concluído. Para ter mais informações, consulte Enviando uma imagem do Docker para um repositório privado do Amazon ECR.


{
    "version": "0",
    "id": "13cde686-328b-6117-af20-0e5566167482",
    "detail-type": "ECR Image Action",
    "source": "aws.ecr",
    "account": "123456789012",
    "time": "2019-11-16T01:54:34Z",
    "region": "us-west-2",
    "resources": [],
    "detail": {
        "result": "SUCCESS",
        "repository-name": "my-repository-name",
        "image-digest": "sha256:7f5b2640fe6fb4f46592dfd3410c4a79dac4f89e4782432e0378abcd1234",
        "action-type": "PUSH",
        "image-tag": "latest"
    }
}

Evento para uma ação de cache de pull-through

Quando uma tentativa de ação de cache de pull-through é feita, o seguinte evento é enviado. Para ter mais informações, consulte Sincronize um registro upstream com um registro privado do Amazon ECR.


{
    "version": "0",
    "id": "85fc3613-e913-7fc4-a80c-a3753e4aa9ae",
    "detail-type": "ECR Pull Through Cache Action",
    "source": "aws.ecr",
    "account": "123456789012",
    "time": "2023-02-29T02:36:48Z",
    "region": "us-west-2",
    "resources": [
        "arn:aws:ecr:us-west-2:123456789012:repository/docker-hub/alpine"
    ],
    "detail": {
        "rule-version": "1",
        "sync-status": "SUCCESS",
        "ecr-repository-prefix": "docker-hub",
        "repository-name": "docker-hub/alpine",
        "upstream-registry-url": "public.ecr.aws",
        "image-tag": "3.17.2",
        "image-digest": "sha256:4aa08ef415aecc80814cb42fa41b658480779d80c77ab15EXAMPLE",
    }
}

Evento para uma verificação de imagem concluída (verificação básica)

Quando a verificação básica está habilitada para seu registro, o evento a seguir é enviado quando cada verificação de imagem é concluída. O parâmetro finding-severity-counts só retornará um valor de um nível de gravidade se existir algum. Por exemplo, se a imagem não contiver descobertas no nível CRITICAL, não será retornada uma contagem crítica. Para ter mais informações, consulte Escaneie imagens em busca de vulnerabilidades do sistema operacional no Amazon ECR.

nota

Para obter detalhes sobre eventos que o Amazon Inspector emite quando a verificação avançada está habilitada, consulteEventBridge eventos enviados para digitalização aprimorada no Amazon ECR.


{
    "version": "0",
    "id": "85fc3613-e913-7fc4-a80c-a3753e4aa9ae",
    "detail-type": "ECR Image Scan",
    "source": "aws.ecr",
    "account": "123456789012",
    "time": "2019-10-29T02:36:48Z",
    "region": "us-east-1",
    "resources": [
        "arn:aws:ecr:us-east-1:123456789012:repository/my-repository-name"
    ],
    "detail": {
        "scan-status": "COMPLETE",
        "repository-name": "my-repository-name",
        "finding-severity-counts": {
	       "CRITICAL": 10,
	       "MEDIUM": 9
	     },
        "image-digest": "sha256:7f5b2640fe6fb4f46592dfd3410c4a79dac4f89e4782432e0378abcd1234",
        "image-tags": []
    }
}

Evento para uma notificação de alteração em um recurso com verificação avançada habilitada (verificação avançada)

Quando a verificação avançada é habilitada para seu registro, o evento a seguir é enviado pelo Amazon ECR quando há uma alteração em um recurso que tem a verificação avançada habilitada. Isso inclui novos repositórios sendo criados, a frequência de verificação de um repositório sendo alterada ou quando as imagens são criadas ou excluídas em repositórios com a verificação avançada ativada. Para ter mais informações, consulte Digitalize imagens em busca de vulnerabilidades de software no Amazon ECR.


{
	"version": "0",
	"id": "0c18352a-a4d4-6853-ef53-0ab8638973bf",
	"detail-type": "ECR Scan Resource Change",
	"source": "aws.ecr",
	"account": "123456789012",
	"time": "2021-10-14T20:53:46Z",
	"region": "us-east-1",
	"resources": [],
	"detail": {
		"action-type": "SCAN_FREQUENCY_CHANGE",
		"repositories": [{
				"repository-name": "repository-1",
				"repository-arn": "arn:aws:ecr:us-east-1:123456789012:repository/repository-1",
				"scan-frequency": "SCAN_ON_PUSH",
				"previous-scan-frequency": "MANUAL"
			},
			{
				"repository-name": "repository-2",
				"repository-arn": "arn:aws:ecr:us-east-1:123456789012:repository/repository-2",
				"scan-frequency": "CONTINUOUS_SCAN",
				"previous-scan-frequency": "SCAN_ON_PUSH"
			},
			{
				"repository-name": "repository-3",
				"repository-arn": "arn:aws:ecr:us-east-1:123456789012:repository/repository-3",
				"scan-frequency": "CONTINUOUS_SCAN",
				"previous-scan-frequency": "SCAN_ON_PUSH"
			}
		],
		"resource-type": "REPOSITORY",
		"scan-type": "ENHANCED"
	}
}

Evento para uma exclusão de imagem

O evento a seguir é enviado quando uma imagem é excluída. Para ter mais informações, consulte Excluindo uma imagem no Amazon ECR.


{
    "version": "0",
    "id": "dd3b46cb-2c74-f49e-393b-28286b67279d",
    "detail-type": "ECR Image Action",
    "source": "aws.ecr",
    "account": "123456789012",
    "time": "2019-11-16T02:01:05Z",
    "region": "us-west-2",
    "resources": [],
    "detail": {
        "result": "SUCCESS",
        "repository-name": "my-repository-name",
        "image-digest": "sha256:7f5b2640fe6fb4f46592dfd3410c4a79dac4f89e4782432e0378abcd1234",
        "action-type": "DELETE",
        "image-tag": "latest"
    }
}

Evento para uma replicação de imagem concluída

O evento a seguir é enviado quando cada replicação de imagem é concluída. Para ter mais informações, consulte Replicação de imagens privadas no Amazon ECR.


{
  "version": "0",
  "id": "c8b133b1-6029-ee73-e2a1-4f466b8ba999",
  "detail-type": "ECR Replication Action",
  "source": "aws.ecr",
  "account": "123456789012",
  "time": "2024-05-08T20:44:54Z",
  "region": "us-east-1",
  "resources": [
    "arn:aws:ecr:us-east-1:123456789012:repository/docker-hub/alpine"
  ],
  "detail": {
    "result": "SUCCESS",
    "repository-name": "docker-hub/alpine",
    "image-digest": "sha256:7f5b2640fe6fb4f46592dfd3410c4a79dac4f89e4782432e0378abcd1234",
    "source-account": "123456789012",
    "action-type": "REPLICATE",
    "source-region": "us-west-2",
    "image-tag": "3.17.2"
  }
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Métricas do repositório

Registro de ações do AWS CloudTrail com