🔎
ECRの拡張スキャン結果をSNSでメール通知する
この記事はなに?
ECRでの拡張スキャンの結果をメール通知する構成を作ったので、その紹介です。
この構成のメリットは?
このように拡張スキャンの結果をメールで受け取れるようになります。
構成図
フロー
- ECRにイメージプッシュ
- 拡張スキャンの実行
- EventBridgeスキャン実行を検知し、そのイベントをSNSに連携
- メールが送付される
GitHubリポジトリ
terraformで再現可能です。
ポイント
-
ECRがEventBridgeに転送するイベントについては以下を参照する
https://docs.aws.amazon.com/ja_jp/AmazonECR/latest/userguide/image-scanning-enhanced.html#image-scanning-enhanced-events -
EventBridge→SNSで連携する場合、SNSトピック側で許可するアクセスポリシーを設定する必要があるため忘れないこと。terraformやSDKなどで構築する場合に必要となる。
resource "aws_sns_topic_policy" "test-topic-policy" {
arn = aws_sns_topic.test-topic.arn
policy = <<EOF
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowPublishFromEventBridge",
"Effect": "Allow",
"Principal": {
"Service": "events.amazonaws.com"
},
"Action": "sns:Publish",
"Resource": "${aws_sns_topic.test-topic.arn}"
}
]
}
EOF
}
参考
Discussion