托管 GuardDuty 代理的 Amazon ECR 存储库 - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

托管 GuardDuty 代理的 Amazon ECR 存储库

以下章节列举了 GuardDuty 用来托管在 Amazon EKS 和 Amazon ECS 集群上部署的安全代理的 Amazon Elastic Container Registry(Amazon ECR)存储库。

作为访问容器映像的先决条件的先决条件,您必须提供一个具有特定 Amazon Elastic Container Registry(Amazon ECR)权限的任务执行角色。要进一步限制这些权限,您可以添加用于为 Fargate-Amazon ECS 资源托管 GuardDuty 代理的 Amazon ECR 存储库 URI。

目录

    当您为 EKS 的运行时监控启用 GuardDuty 自动配置时,GuardDuty 会将此代理版本部署到您的 Amazon EKS 集群中。有关启用自动代理的信息,请参阅自动管理 Amazon EKS 资源的安全代理

    下表显示了托管 Amazon EKS 的 1.11.0.eks.build.21.10.0.eks.build.21.9.0.eks.build.21.8.0.eks.build.2 版本 GuardDuty 安全代理的 Amazon ECR 存储库 URI。

    Amazon Web Services 区域 Amazon ECR 存储库 URI

    美国西部(俄勒冈州)

    602401143452.dkr.ecr.us-west-2.amazonaws.com

    039403964562.dkr.ecr.us-west-2.amazonaws.com

    欧洲地区(巴黎)

    602401143452.dkr.ecr.eu-west-3.amazonaws.com

    113643092156.dkr.ecr.eu-west-3.amazonaws.com

    亚太地区(孟买)

    602401143452.dkr.ecr.ap-south-1.amazonaws.com

    610108029387.dkr.ecr.ap-south-1.amazonaws.com

    亚太地区(海得拉巴)

    900889452093.dkr.ecr.ap-south-2.amazonaws.com

    618745550137.dkr.ecr.ap-south-2.amazonaws.com

    加拿大(中部)

    602401143452.dkr.ecr.ca-central-1.amazonaws.com

    001188825231.dkr.ecr.ca-central-1.amazonaws.com

    加拿大西部(卡尔加里)

    761377655185.dkr.ecr.ca-west-1.amazonaws.com

    中东(阿联酋)

    759879836304.dkr.ecr.me-central-1.amazonaws.com

    601769779514.dkr.ecr.me-central-1.amazonaws.com

    欧洲地区(伦敦)

    602401143452.dkr.ecr.eu-west-2.amazonaws.com

    109118265657.dkr.ecr.eu-west-2.amazonaws.com

    美国西部(加利福尼亚北部)

    602401143452.dkr.ecr.us-west-1.amazonaws.com

    373421517865.dkr.ecr.us-west-1.amazonaws.com

    美国东部(弗吉尼亚州北部)

    602401143452.dkr.ecr.us-east-1.amazonaws.com

    031903291036.dkr.ecr.us-east-1.amazonaws.com

    美国东部(俄亥俄州)

    602401143452.dkr.ecr.us-east-2.amazonaws.com

    591382732059.dkr.ecr.us-east-2.amazonaws.com

    欧洲地区(爱尔兰)

    602401143452.dkr.ecr.eu-west-1.amazonaws.com

    673884943994.dkr.ecr.eu-west-1.amazonaws.com

    南美洲(圣保罗)

    602401143452.dkr.ecr.sa-east-1.amazonaws.com

    941219317354.dkr.ecr.sa-east-1.amazonaws.com

    欧洲地区(斯德哥尔摩)

    602401143452.dkr.ecr.eu-north-1.amazonaws.com

    366771026645.dkr.ecr.eu-north-1.amazonaws.com

    欧洲地区(法兰克福)

    602401143452.dkr.ecr.eu-central-1.amazonaws.com

    409493279830.dkr.ecr.eu-central-1.amazonaws.com

    欧洲(苏黎世)

    900612956339.dkr.ecr.eu-central-2.amazonaws.com

    718440343717.dkr.ecr.eu-central-2.amazonaws.com

    亚太地区(新加坡)

    602401143452.dkr.ecr.ap-southeast-1.amazonaws.com

    584580519942.dkr.ecr.ap-southeast-1.amazonaws.com

    亚太地区(悉尼)

    602401143452.dkr.ecr.ap-southeast-2.amazonaws.com

    011662287384.dkr.ecr.ap-southeast-2.amazonaws.com

    亚太地区(雅加达)

    296578399912.dkr.ecr.ap-southeast-3.amazonaws.com

    617474730032.dkr.ecr.ap-southeast-3.amazonaws.com

    亚太地区(东京)

    602401143452.dkr.ecr.ap-northeast-1.amazonaws.com

    781592569369.dkr.ecr.ap-northeast-1.amazonaws.com

    亚太地区 (首尔)

    602401143452.dkr.ecr.ap-northeast-2.amazonaws.com

    732248494576.dkr.ecr.ap-northeast-2.amazonaws.com

    亚太地区(大阪)

    602401143452.dkr.ecr.ap-northeast-3.amazonaws.com

    810724417379.dkr.ecr.ap-northeast-3.amazonaws.com

    亚太地区(香港)

    800184023465.dkr.ecr.ap-east-1.amazonaws.com

    790429075973.dkr.ecr.ap-east-1.amazonaws.com

    中东(巴林)

    558608220178.dkr.ecr.me-south-1.amazonaws.com

    541829937850.dkr.ecr.me-south-1.amazonaws.com

    欧洲地区(米兰)

    590381155156.dkr.ecr.eu-south-1.amazonaws.com

    528450769569.dkr.ecr.eu-south-1.amazonaws.com

    欧洲(西班牙)

    455263428931.dkr.ecr.eu-south-2.amazonaws.com

    531047660167.dkr.ecr.eu-south-2.amazonaws.com

    非洲(开普敦)

    877085696533.dkr.ecr.af-south-1.amazonaws.com

    379032919888.dkr.ecr.af-south-1.amazonaws.com

    亚太地区(墨尔本)

    491585149902.dkr.ecr.ap-southeast-4.amazonaws.com

    750462861327.dkr.ecr.ap-southeast-4.amazonaws.com

    以色列(特拉维夫)

    066635153087.dkr.ecr.il-central-1.amazonaws.com

    292660727137.dkr.ecr.il-central-1.amazonaws.com

    亚太地区(马来西亚)

    151610086707.dkr.ecr.ap-southeast-5.amazonaws.com

    亚太地区(泰国)

    121268973566.dkr.ecr.ap-southeast-7.amazonaws.com

    墨西哥(中部)

    730335286997.dkr.ecr.mx-central-1.amazonaws.com

    亚太地区(台北)

    533267051163.dkr.ecr.ap-east-2.amazonaws.com

    本节提供 Amazon EKS 代理 1.8.1(v1.8.1-eks-build.1) 版本的 Amazon ECR 存储库。如果您使用的是 v1.8.1-eks-build.1,GuardDuty 建议切换到默认代理版本,通常是最新的代理版本。为此,请通过 发布了 Amazon EKS 资源的代理版本确定来自的最新代理,然后执行手动更新 Amazon EKS 资源的安全代理中的步骤。

    下表显示了托管 Amazon EKS 的 GuardDuty 安全代理 1.8.1-eks-build.1 版本的 Amazon ECR 存储库 URI。

    Amazon Web Services 区域

    Amazon ECR 存储库 URI

    美国西部(俄勒冈州)

    039403964562.dkr.ecr.us-west-2.amazonaws.com

    欧洲地区(巴黎)

    113643092156.dkr.ecr.eu-west-3.amazonaws.com

    亚太地区(孟买)

    610108029387.dkr.ecr.ap-south-1.amazonaws.com

    亚太地区(海得拉巴)

    618745550137.dkr.ecr.ap-south-2.amazonaws.com

    加拿大(中部)

    001188825231.dkr.ecr.ca-central-1.amazonaws.com

    中东(阿联酋)

    601769779514.dkr.ecr.me-central-1.amazonaws.com

    欧洲地区(伦敦)

    109118265657.dkr.ecr.eu-west-2.amazonaws.com

    美国西部(加利福尼亚北部)

    373421517865.dkr.ecr.us-west-1.amazonaws.com

    美国东部(弗吉尼亚州北部)

    031903291036.dkr.ecr.us-east-1.amazonaws.com

    美国东部(俄亥俄州)

    591382732059.dkr.ecr.us-east-2.amazonaws.com

    欧洲地区(爱尔兰)

    673884943994.dkr.ecr.eu-west-1.amazonaws.com

    南美洲(圣保罗)

    941219317354.dkr.ecr.sa-east-1.amazonaws.com

    欧洲地区(斯德哥尔摩)

    366771026645.dkr.ecr.eu-north-1.amazonaws.com

    欧洲地区(法兰克福)

    409493279830.dkr.ecr.eu-central-1.amazonaws.com

    欧洲(苏黎世)

    718440343717.dkr.ecr.eu-central-2.amazonaws.com

    亚太地区(新加坡)

    584580519942.dkr.ecr.ap-southeast-1.amazonaws.com

    亚太地区(悉尼)

    011662287384.dkr.ecr.ap-southeast-2.amazonaws.com

    亚太地区(雅加达)

    617474730032.dkr.ecr.ap-southeast-3.amazonaws.com

    亚太地区(东京)

    781592569369.dkr.ecr.ap-northeast-1.amazonaws.com

    亚太地区 (首尔)

    732248494576.dkr.ecr.ap-northeast-2.amazonaws.com

    亚太地区(大阪)

    810724417379.dkr.ecr.ap-northeast-3.amazonaws.com

    亚太地区(香港)

    790429075973.dkr.ecr.ap-east-1.amazonaws.com

    中东(巴林)

    541829937850.dkr.ecr.me-south-1.amazonaws.com

    欧洲地区(米兰)

    528450769569.dkr.ecr.eu-south-1.amazonaws.com

    欧洲(西班牙)

    531047660167.dkr.ecr.eu-south-2.amazonaws.com

    非洲(开普敦)

    379032919888.dkr.ecr.af-south-1.amazonaws.com

    亚太地区(墨尔本)

    750462861327.dkr.ecr.ap-southeast-4.amazonaws.com

    以色列(特拉维夫)

    292660727137.dkr.ecr.il-central-1.amazonaws.com

    作为使用 Amazon ECS-Fargate 运行时监控的先决条件,您必须满足访问容器映像的先决条件。GuardDuty 代理附加容器映像存储在 Amazon ECR 中,其映像层存储在 Amazon S3 中。有关更多信息,请参阅 运行时监控如何与 Fargate(仅限 Amazon ECS)结合使用

    下表展示了在各个 Amazon Web Services 区域可用于托管 Amazon Fargate(仅限 Amazon ECS)的 GuardDuty 代理的 Amazon ECR 存储库。

    Amazon Web Services 区域

    Amazon ECR 存储库 URI

    美国西部(俄勒冈州)

    733349766148.dkr.ecr.us-west-2.amazonaws.com/aws-guardduty-agent-fargate

    欧洲地区(巴黎)

    665651866788.dkr.ecr.eu-west-3.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(孟买)

    251508486986.dkr.ecr.ap-south-1.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(海得拉巴)

    950823858135.dkr.ecr.ap-south-2.amazonaws.com/aws-guardduty-agent-fargate

    加拿大(中部)

    354763396469.dkr.ecr.ca-central-1.amazonaws.com/aws-guardduty-agent-fargate

    中东(阿联酋)

    000014521398.dkr.ecr.me-central-1.amazonaws.com/aws-guardduty-agent-fargate

    欧洲地区(伦敦)

    892757235363.dkr.ecr.eu-west-2.amazonaws.com/aws-guardduty-agent-fargate

    美国西部(加利福尼亚北部)

    684579721401.dkr.ecr.us-west-1.amazonaws.com/aws-guardduty-agent-fargate

    美国东部(弗吉尼亚州北部)

    593207742271.dkr.ecr.us-east-1.amazonaws.com/aws-guardduty-agent-fargate

    美国东部(俄亥俄州)

    307168627858.dkr.ecr.us-east-2.amazonaws.com/aws-guardduty-agent-fargate

    欧洲地区(爱尔兰)

    694911143906.dkr.ecr.eu-west-1.amazonaws.com/aws-guardduty-agent-fargate

    南美洲(圣保罗)

    758426053663.dkr.ecr.sa-east-1.amazonaws.com/aws-guardduty-agent-fargate

    欧洲地区(斯德哥尔摩)

    591436053604.dkr.ecr.eu-north-1.amazonaws.com/aws-guardduty-agent-fargate

    欧洲地区(法兰克福)

    323658145986.dkr.ecr.eu-central-1.amazonaws.com/aws-guardduty-agent-fargate

    欧洲(苏黎世)

    529164026651.dkr.ecr.eu-central-2.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(新加坡)

    174946120834.dkr.ecr.ap-southeast-1.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(悉尼)

    005257825471.dkr.ecr.ap-southeast-2.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(雅加达)

    510637619217.dkr.ecr.ap-southeast-3.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(东京)

    533107202818.dkr.ecr.ap-northeast-1.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区 (首尔)

    914738172881.dkr.ecr.ap-northeast-2.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(大阪)

    273192626886.dkr.ecr.ap-northeast-3.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(香港)

    258348409381.dkr.ecr.ap-east-1.amazonaws.com/aws-guardduty-agent-fargate

    中东(巴林)

    536382113932.dkr.ecr.me-south-1.amazonaws.com/aws-guardduty-agent-fargate

    欧洲地区(米兰)

    266869475730.dkr.ecr.eu-south-1.amazonaws.com/aws-guardduty-agent-fargate

    欧洲(西班牙)

    919611009337.dkr.ecr.eu-south-2.amazonaws.com/aws-guardduty-agent-fargate

    非洲(开普敦)

    197869348890.dkr.ecr.af-south-1.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(墨尔本)

    251357961535.dkr.ecr.ap-southeast-4.amazonaws.com/aws-guardduty-agent-fargate

    以色列(特拉维夫)

    870907303882.dkr.ecr.il-central-1.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(马来西亚)

    156041399949.dkr.ecr.ap-southeast-5.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(泰国)

    054037130133.dkr.ecr.ap-southeast-7.amazonaws.com/aws-guardduty-agent-fargate

    加拿大西部(卡尔加里)

    339712888787.dkr.ecr.ca-west-1.amazonaws.com/aws-guardduty-agent-fargate

    墨西哥(中部)

    311141559934.dkr.ecr.mx-central-1.amazonaws.com/aws-guardduty-agent-fargate

    亚太地区(台北)

    259886477082.dkr.ecr.ap-east-2.amazonaws.com/aws-guardduty-agent-fargate