将 ECR 映像拉取到您的 Amazon 账户 - Amazon Athena
先决条件如何传输映像
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

将 ECR 映像拉取到您的 Amazon 账户

Athena Federation Connector 的 Lambda 函数使用存储在 Athena 托管的 Amazon ECR 存储库中的容器映像。要对这些容器映像执行安全扫描,您必须先将其复制到您账户中的 Amazon ECR 存储库。本节提供了有关如何将映像复制到您的存储库以及如何配置 Lambda 函数以使用该映像的分步说明。

先决条件

  • Athena Federation Connector:只要使用容器映像,就可以通过任何来源创建连接器。

    注意

    要验证映像部署,请查看 Athena Federation Connector Lambda 中的“映像”选项卡

  • Docker 已安装且正在运行

  • 已安装 Amazon CLI

  • 具有适当拉取权限的账户凭证

如何传输映像

  1. 从 Athena Federation Connector Lambda 中找到映像 URI

    account_id_1.dkr.ecr.us-east-1.amazonaws.com/athena-federation-repository:2025.15.1

  2. 为 Athena 托管账户生成 Docker 身份验证令牌:

    aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin athena-managed-registry

    其中:

    • regionID 是您的部署区域(例如 us-east-1)

    • athena-managed-registry 是映像 URI 的注册表部分(例如 account_id_1.dkr.ecr.us-east-1.amazonaws.com)

  3. 从 Athena 托管账户中拉取映像:

    docker pull athenaImageURI

  4. 向注册表进行 Docker 身份验证:

    aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin customer-registry

    其中 customer-registry 是您的 ECR 注册表(例如 account_id_2.dkr.ecr.us-east-1.amazonaws.com)

  5. 标记您的存储库拉取的映像:

    docker tag athenaImageURI yourImageURI

  6. 将映像推送到存储库:

    docker push yourImageURI

  7. 更新您的 Athena Federation Connector:

    1. 导航至您的 Lambda 函数

    2. 选择部署新映像

    3. 输入新的映像 URI

    Athena 联合连接器映像现已位于您的账户中,您可以对该映像执行 CVE 扫描。