1) Используя события cloudwatch, вы можете создать правило Имя службы: Elasti c Реестр контейнеров (ECR) Тип события: Сканирование образа ECR 2) для этого правила добавьте SNS topi c в качестве целевого Topi c: SNS 3) перед добавлением target настройте тему sns 1) создайте topi c с вашим желаемым именем 2) создайте подписку с желаемым протоколом здесь я создал электронную почту в качестве протокола 4) Как только сканирование изображений будет выполнено, облачные часы запускают почту, содержащую уязвимости Docker Изображение со всеми деталями. 5) Если найдены уязвимости, остановите конвейер, используя задачу ручного утверждения, или настройте Aws Lambda