Closed6
ECRの脆弱性拡張スキャン結果をメールで通知する
not75743フロー
- ECRの拡張スキャンを有効にする
- ECRに脆弱性のあるコンテナイメージをpush
- スキャンにより脆弱性を発見すると、EventBridgeにイベントを送信する
- SNSへイベントを転送し、メール転送を実施する
構成図
参考
not75743ECR
- 拡張スキャン設定をonにする
not75743SNS
- トピック,サブスクリプションを作成
- サブスクリプションのプロトコルは今回はemailを使用。
- 通知先のメールアドレスを用意する
- EventBridgeからのアクセスを許可するため、トピックにアクセスポリシーを適用する
- コンソールから設定すると自動で補完してくれるため考慮不要、SDKやterraformなどを使用すると設定必要
not75743EventBridge
- イベントルールは以下のように記載
{
"source": ["aws.inspector2"],
"detail-type": ["Inspector2 Finding"]
}
- ターゲットは作成したSNSトピック
not75743成功時のメール
出力内容
イベントの内容は以下を参考にします。
not75743github
zenn記事
このスクラップは2023/05/14にクローズされました