Amazon ECR 存储库托管代理 GuardDuty - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon ECR 存储库托管代理 GuardDuty

以下各节列出了亚马逊弹性容器注册表 (Amazon ECR) Container Registry, GuardDuty 其中托管部署在您的 Amazon EKS 和 Amazon ECS 集群上的安全代理。

作为访问容器镜像的先决条件的先决条件,您必须提供一个具有特定 Amazon Elastic Container Registry(Amazon ECR)权限的任务执行角色。要进一步限制这些权限,您可以添加托管 Fargate-Amazon ECS 资源 GuardDuty 代理的 Amazon ECR 存储库 URI。

内容

    当您为 EKS 的运行时监控启用 GuardDuty 自动配置时,会 GuardDuty 将此代理版本部署到您的 Amazon EKS 集群。有关启用自动代理的信息,请参阅自动管理 Amazon EKS 资源的安全代理

    下表显示了托管安全代理版本和1.8.0.eks.build.2适用于 Amazon EKS GuardDuty 的安全代理版本1.10.0.eks.build.2的 Amazon ECR 存储库 URIs 。1.9.0.eks.build.2

    Amazon Web Services 区域 Amazon ECR 存储库 URI

    美国西部(俄勒冈州)

    602401143452.dkr.ecr.us-west-2.amazonaws.com

    039403964562.dkr.ecr.us-west-2.amazonaws.com

    欧洲地区(巴黎)

    602401143452.dkr.ecr.eu-west-3.amazonaws.com

    113643092156.dkr.ecr.eu-west-3.amazonaws.com

    亚太地区(孟买)

    602401143452.dkr.ecr.ap-south-1.amazonaws.com

    610108029387.dkr.ecr.ap-south-1.amazonaws.com

    亚太地区(海得拉巴)

    900889452093.dkr.ecr.ap-south-2.amazonaws.com

    618745550137.dkr.ecr.ap-south-2.amazonaws.com

    加拿大(中部)

    602401143452.dkr.ecr.ca-central-1.amazonaws.com

    001188825231.dkr.ecr.ca-central-1.amazonaws.com

    加拿大西部(卡尔加里)

    761377655185.dkr.ecr.ca-west-1.amazonaws.com

    中东(阿联酋)

    759879836304.dkr.ecr.me-central-1.amazonaws.com

    601769779514.dkr.ecr.me-central-1.amazonaws.com

    欧洲地区(伦敦)

    602401143452.dkr.ecr.eu-west-2.amazonaws.com

    109118265657.dkr.ecr.eu-west-2.amazonaws.com

    美国西部(加利福尼亚北部)

    602401143452.dkr.ecr.us-west-1.amazonaws.com

    373421517865.dkr.ecr.us-west-1.amazonaws.com

    美国东部(弗吉尼亚州北部)

    602401143452.dkr.ecr.us-east-1.amazonaws.com

    031903291036.dkr.ecr.us-east-1.amazonaws.com

    美国东部(俄亥俄州)

    602401143452.dkr.ecr.us-east-2.amazonaws.com

    591382732059.dkr.ecr.us-east-2.amazonaws.com

    欧洲地区(爱尔兰)

    602401143452.dkr.ecr.eu-west-1.amazonaws.com

    673884943994.dkr.ecr.eu-west-1.amazonaws.com

    南美洲(圣保罗)

    602401143452.dkr.ecr.sa-east-1.amazonaws.com

    941219317354.dkr.ecr.sa-east-1.amazonaws.com

    欧洲地区(斯德哥尔摩)

    602401143452.dkr.ecr.eu-north-1.amazonaws.com

    366771026645.dkr.ecr.eu-north-1.amazonaws.com

    欧洲地区(法兰克福)

    602401143452.dkr.ecr.eu-central-1.amazonaws.com

    409493279830.dkr.ecr.eu-central-1.amazonaws.com

    欧洲(苏黎世)

    900612956339.dkr.ecr.eu-central-2.amazonaws.com

    718440343717.dkr.ecr.eu-central-2.amazonaws.com

    亚太地区(新加坡)

    602401143452.dkr.ecr.ap-southeast-1.amazonaws.com

    584580519942.dkr.ecr.ap-southeast-1.amazonaws.com

    亚太地区(悉尼)

    602401143452.dkr.ecr.ap-southeast-2.amazonaws.com

    011662287384.dkr.ecr.ap-southeast-2.amazonaws.com

    亚太地区(雅加达)

    296578399912.dkr.ecr.ap-southeast-3.amazonaws.com

    617474730032.dkr.ecr.ap-southeast-3.amazonaws.com

    亚太地区(东京)

    602401143452.dkr.ecr.ap-northeast-1.amazonaws.com

    781592569369.dkr.ecr.ap-northeast-1.amazonaws.com

    亚太地区 (首尔)

    602401143452.dkr.ecr.ap-northeast-2.amazonaws.com

    732248494576.dkr.ecr.ap-northeast-2.amazonaws.com

    亚太地区(大阪)

    602401143452.dkr.ecr.ap-northeast-3.amazonaws.com

    810724417379.dkr.ecr.ap-northeast-3.amazonaws.com

    亚太地区(香港)

    800184023465.dkr.ecr.ap-east-1.amazonaws.com

    790429075973.dkr.ecr.ap-east-1.amazonaws.com

    中东(巴林)

    558608220178.dkr.ecr.me-south-1.amazonaws.com

    541829937850.dkr.ecr.me-south-1.amazonaws.com

    欧洲地区(米兰)

    590381155156.dkr.ecr.eu-south-1.amazonaws.com

    528450769569.dkr.ecr.eu-south-1.amazonaws.com

    欧洲(西班牙)

    455263428931.dkr.ecr.eu-south-2.amazonaws.com

    531047660167.dkr.ecr.eu-south-2.amazonaws.com

    非洲(开普敦)

    877085696533.dkr.ecr.af-south-1.amazonaws.com

    379032919888.dkr.ecr.af-south-1.amazonaws.com

    亚太地区(墨尔本)

    491585149902.dkr.ecr.ap-southeast-4.amazonaws.com

    750462861327.dkr.ecr.ap-southeast-4.amazonaws.com

    以色列(特拉维夫)

    066635153087.dkr.ecr.il-central-1.amazonaws.com

    292660727137.dkr.ecr.il-central-1.amazonaws.com

    亚太地区(马来西亚)

    151610086707.dkr.ecr.ap-southeast-5.amazonaws.com

    亚太地区(泰国)

    121268973566.dkr.ecr.ap-southeast-7.amazonaws.com

    墨西哥(中部)

    730335286997.dkr.ecr.mx-central-1.amazonaws.com

    本节提供亚马逊 EKS 代理版本 1.8.1 (v1.8.1-eks-build.1) 的亚马逊 ECR 存储库。如果你使用的是 v1.8.1-eks-build.1, GuardDuty 建议切换到默认代理版本,通常是最新的代理版本。为此,请确定来自的最新代理已发布 Amazon EKS 资源的代理版本,然后执行中的步骤手动更新 Amazon EKS 资源的安全代理

    下表显示了托管 Amazon EKS GuardDuty 安全代理版本的 1.8.1-eks-build.1 Amazon ECR 存储库 URIs 。

    Amazon Web Services 区域

    Amazon ECR 存储库 URI

    美国西部(俄勒冈州)

    039403964562.dkr.ecr.us-west-2.amazonaws.com

    欧洲地区(巴黎)

    113643092156.dkr.ecr.eu-west-3.amazonaws.com

    亚太地区(孟买)

    610108029387.dkr.ecr.ap-south-1.amazonaws.com

    亚太地区(海得拉巴)

    618745550137.dkr.ecr.ap-south-2.amazonaws.com

    加拿大(中部)

    001188825231.dkr.ecr.ca-central-1.amazonaws.com

    中东(阿联酋)

    601769779514.dkr.ecr.me-central-1.amazonaws.com

    欧洲地区(伦敦)

    109118265657.dkr.ecr.eu-west-2.amazonaws.com

    美国西部(加利福尼亚北部)

    373421517865.dkr.ecr.us-west-1.amazonaws.com

    美国东部(弗吉尼亚州北部)

    031903291036.dkr.ecr.us-east-1.amazonaws.com

    美国东部(俄亥俄州)

    591382732059.dkr.ecr.us-east-2.amazonaws.com

    欧洲地区(爱尔兰)

    673884943994.dkr.ecr.eu-west-1.amazonaws.com

    南美洲(圣保罗)

    941219317354.dkr.ecr.sa-east-1.amazonaws.com

    欧洲地区(斯德哥尔摩)

    366771026645.dkr.ecr.eu-north-1.amazonaws.com

    欧洲地区(法兰克福)

    409493279830.dkr.ecr.eu-central-1.amazonaws.com

    欧洲(苏黎世)

    718440343717.dkr.ecr.eu-central-2.amazonaws.com

    亚太地区(新加坡)

    584580519942.dkr.ecr.ap-southeast-1.amazonaws.com

    亚太地区(悉尼)

    011662287384.dkr.ecr.ap-southeast-2.amazonaws.com

    亚太地区(雅加达)

    617474730032.dkr.ecr.ap-southeast-3.amazonaws.com

    亚太地区(东京)

    781592569369.dkr.ecr.ap-northeast-1.amazonaws.com

    亚太地区 (首尔)

    732248494576.dkr.ecr.ap-northeast-2.amazonaws.com

    亚太地区(大阪)

    810724417379.dkr.ecr.ap-northeast-3.amazonaws.com

    亚太地区(香港)

    790429075973.dkr.ecr.ap-east-1.amazonaws.com

    中东(巴林)

    541829937850.dkr.ecr.me-south-1.amazonaws.com

    欧洲地区(米兰)

    528450769569.dkr.ecr.eu-south-1.amazonaws.com

    欧洲(西班牙)

    531047660167.dkr.ecr.eu-south-2.amazonaws.com

    非洲(开普敦)

    379032919888.dkr.ecr.af-south-1.amazonaws.com

    亚太地区(墨尔本)

    750462861327.dkr.ecr.ap-southeast-4.amazonaws.com

    以色列(特拉维夫)

    292660727137.dkr.ecr.il-central-1.amazonaws.com

    作为使用 Amazon ECS-Fargate 运行时监控的先决条件,您必须这样做。访问容器镜像的先决条件 GuardDuty代理边车容器镜像存储在 Amazon ECR 中,其图像层存储在 Amazon S3 中。有关更多信息,请参阅 运行时监控如何与 Fargate(仅限 Amazon ECS)结合使用

    下表显示了托管每个 Amazon Web Services 区域存储库的 GuardDuty 代理 Amazon Fargate (仅限 Amazon ECS)的 Amazon ECR 存储库。

    Amazon Web Services 区域

    Amazon ECR 存储库 URI

    美国西部(俄勒冈州)

    733349766148.dkr.ecr.us-west-2.amazonaws.com/aws-guardduty-agent-fargate

    欧洲地区(巴黎)

    665651866788.dkr.ecr.eu-west-3.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(孟买)

    251508486986.dkr.ecr.ap-south-1.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(海得拉巴)

    950823858135.dkr.ecr.ap-south-2.amazonaws.com/aws-guardduty-agent-fargate

    加拿大(中部)

    354763396469.dkr.ecr.ca-central-1.amazonaws.com/aws-guardduty-agent-fargate

    中东(阿联酋)

    000014521398.dkr.ecr.me-central-1.amazonaws.com/aws-guardduty-agent-fargate

    欧洲地区(伦敦)

    892757235363.dkr.ecr.eu-west-2.amazonaws.com/aws-guardduty-agent-fargate

    美国西部(加利福尼亚北部)

    684579721401.dkr.ecr.us-west-1.amazonaws.com/aws-guardduty-agent-fargate

    美国东部(弗吉尼亚州北部)

    593207742271.dkr.ecr.us-east-1.amazonaws.com/aws-guardduty-agent-fargate

    美国东部(俄亥俄州)

    307168627858.dkr.ecr.us-east-2.amazonaws.com/aws-guardduty-agent-fargate

    欧洲地区(爱尔兰)

    694911143906.dkr.ecr.eu-west-1.amazonaws.com/aws-guardduty-agent-fargate

    南美洲(圣保罗)

    758426053663.dkr.ecr.sa-east-1.amazonaws.com/aws-guardduty-agent-fargate

    欧洲地区(斯德哥尔摩)

    591436053604.dkr.ecr.eu-north-1.amazonaws.com/aws-guardduty-agent-fargate

    欧洲地区(法兰克福)

    323658145986.dkr.ecr.eu-central-1.amazonaws.com/aws-guardduty-agent-fargate

    欧洲(苏黎世)

    529164026651.dkr.ecr.eu-central-2.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(新加坡)

    174946120834.dkr.ecr.ap-southeast-1.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(悉尼)

    005257825471.dkr.ecr.ap-southeast-2.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(雅加达)

    510637619217.dkr.ecr.ap-southeast-3.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(东京)

    533107202818.dkr.ecr.ap-northeast-1.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区 (首尔)

    914738172881.dkr.ecr.ap-northeast-2.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(大阪)

    273192626886.dkr.ecr.ap-northeast-3.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(香港)

    258348409381.dkr.ecr.ap-east-1.amazonaws.com/aws-guardduty-agent-fargate

    中东(巴林)

    536382113932.dkr.ecr.me-south-1.amazonaws.com/aws-guardduty-agent-fargate

    欧洲地区(米兰)

    266869475730.dkr.ecr.eu-south-1.amazonaws.com/aws-guardduty-agent-fargate

    欧洲(西班牙)

    919611009337.dkr.ecr.eu-south-2.amazonaws.com/aws-guardduty-agent-fargate

    非洲(开普敦)

    197869348890.dkr.ecr.af-south-1.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(墨尔本)

    251357961535.dkr.ecr.ap-southeast-4.amazonaws.com/aws-guardduty-agent-fargate

    以色列(特拉维夫)

    870907303882.dkr.ecr.il-central-1.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(马来西亚)

    156041399949.dkr.ecr.ap-southeast-5.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(泰国)

    054037130133.dkr.ecr.ap-southeast-7.amazonaws.com/aws-guardduty-agent-fargate

    加拿大西部(卡尔加里)

    339712888787.dkr.ecr.ca-west-1.amazonaws.com/aws-guardduty-agent-fargate

    墨西哥(中部)

    311141559934.dkr.ecr.mx-central-1.amazonaws.com/aws-guardduty-agent-fargate