はじめに
Aqua Container Security Image Scanner (PAYG)を使ってみます。
手順
事前セットアップ
マーケットプレイスでAqua Container Security Image Scanner (PAYG)を検索する。
https://aws.amazon.com/marketplace
Continue to Subscribeをクリックする
Subscribeをクリックする
Set Up Your Accountをクリックする。
アカウント情報を入力してSubmitをクリックする。
メールを確認する。
管理コンソールにログイン
$ docker login aws-mktplace-registry.aquasec.com
Username: <setup時に入力したメールアドレス>
Password: <setup時に入力したパスワード>
Login Succeeded
docker pull aws-mktplace-registry.aquasec.com/csp:latest
-略-
f45b7dc867ec: Pull complete
Digest: sha256:33a9a7a480881d1cdc3a02c0fb7433594ae9cddb5893cfd17b6ec48f2b93a423
Status: Downloaded newer image for aws-mktplace-registry.aquasec.com/csp:latest
$ docker run -d -v /var/run/docker.sock:/var/run/docker.sock -p 8080:8080 aws-mktplace-registry.aquasec.com/csp:latest
e47cc52dab63ee88c28044b28d72f51eaa306350586384b64a50896f9ba3f9db
ブラウザでコンソールを開く
http://{your_host}:8080
Administratorのパスワードを入力してLOGINをクリックする
以下のサイトからライセンスキーを取得する
https://my.aquasec.com
メールアドレスとパスワードを入力する。
しかしながら、1年前に登録済みだったからなのか不明だが、https://my.aquasec.comにログインできず、
以前のメール記載があったLincense Keyを指定してSEND実行。
ECR登録
手順はこちらだが、表記が古い。
https://blog.aquasec.com/security-for-amazon-ecs-workloads
System>Integrations>Add Registries
Scanされていることを確認する
その他
新規に登録されたイメージの自動スキャン、既存イメージの再スキャンも可能。
スキャン結果に対するWebhook設定も可能。
最後に
投稿内容は私個人の意見であり、所属企業・部門見解を代表するものではありません。