2024年度クラウドネイティブセキュリティおよび利用状況レポート
このインテグレーションにより、Amazon Elastic Container Registry(ECR)は新しいコンテナがプッシュされるたびにイベントを自動的にトリガーできます。
Sysdigはインラインスキャンとバックエンドスキャンの2つのモードを提供し、どちらもイメージがSysdig Secureイメージスキャンポリシーに照らして評価され、スキャンレポートがSysdig Secureで利用可能になることを目的としています。
インラインスキャンはAWSパイプラインで直接実行され、バックエンドスキャンはSysdigバックエンドでイメージをプルして実行されます。
インテグレーションにはECRレジストリ、Sysdig Secureアカウント、IAM権限が必要です。
AWS CloudFormationテンプレートを使用してデプロイでき、デプロイ後はECRレジストリにプッシュされたイメージが自動的にスキャンされ、結果がSysdig Secureで利用可能になります。
