Как остановить конвейер кода с помощью лямбды, если в Amazon Web Services обнаружены уязвимости? - PullRequest
0 голосов
/ 03 апреля 2020

У меня есть конвейер кода, который постоянно ищет уязвимости в контейнере Docker. Поэтому, если отсканированные изображения содержат уязвимости, конвейер должен быть остановлен для дальнейшего его развертывания. Я использую Cloudwatch ECR Lambda.

1 Ответ

0 голосов
/ 10 апреля 2020

1) Используя события cloudwatch, вы можете создать правило Имя службы: Elasti c Реестр контейнеров (ECR) Тип события: Сканирование образа ECR 2) для этого правила добавьте SNS topi c в качестве целевого Topi c: SNS 3) перед добавлением target настройте тему sns 1) создайте topi c с вашим желаемым именем 2) создайте подписку с желаемым протоколом здесь я создал электронную почту в качестве протокола 4) Как только сканирование изображений будет выполнено, облачные часы запускают почту, содержащую уязвимости Docker Изображение со всеми деталями. 5) Если найдены уязвимости, остановите конвейер, используя задачу ручного утверждения, или настройте Aws Lambda

...