Google Cloudとコンテナの継続的なセキュリティ
本文の内容は、Amazon ECR Integration(https://docs.sysdig.com/en/amazon-ecr-integration.html)を元に日本語に翻訳・再構成した内容となっております。
このインテグレーションにより、Amazon Elastic Container Registry(ECR)は、新しいコンテナがレジストリにプッシュされるたびにイベントまたはアクションを自動的にトリガーできます。
Sysdigは、このインテグレーションとして、インラインスキャンとバックエンドスキャンの2つの異なる操作モードを提供します。インテグレーションの最終的な目標は同じです:
選択するオプションを決定するときは、次の点を考慮してください。
インラインスキャンモードの場合:
イメージはAWSパイプラインで直接スキャンされ、ポリシー評価を実行するために必要なメタデータのみがSysdigバックエンドに送信されます。
バックエンドスキャンモードの場合:
The image reference is sent to the Sysdig backend, which will then pull the image and perform the scan.
イメージ参照はSysdigバックエンドに送信され、その後、イメージがプルされてスキャンが実行されます。
AWSアカウントにログインし、次のCloudFormationテンプレートをラウンチします。
目的のAWSリージョンにデプロイしていることを確認して、[次へ]をクリックします。
プライマリインテグレーションパラメーターを設定します。
[次へ]をクリックします。
設定オプションをマリインテグレーションパラメーターをて調整します。
リソースの作成を完了します。
パラメータを確認し、リソースの作成について[同意する...]チェックボックスをオンにします。
[Create Stack]をクリックします。
正常に完了したことを確認します。
CloudFormationスタックがCREATE_COMPLETEとマークされるとすぐに、インテグレーションが完了します。
Sysdig Secureをまだテストしていませんか? 今すぐ無料トライアルにサインアップしてください!