Activation de la Récupération de Contenu SBOM pour une Image de Conteneur dans AWS ECR¶
Ce guide explique comment configurer la récupération de contenu SBOM (Software Bill of Materials) pour une image de conteneur dans AWS ECR (Elastic Container Registry) via l'intégration BoostSecurity.
Note
Pour utiliser cette fonction, vous devez être en train d’utiliser AWS Inspector.
Permissions¶
Pour assurer une intégration réussie, assurez-vous que ces permissions sont satisfaites :
Étapes d'Intégration¶
Suivez ces étapes pour activer la récupération de contenu SBOM pour une image de conteneur dans AWS ECR :
- Naviguez vers la page d'intégrations.
-
Faites défiler vers la section
Disponibleet sélectionnez Amazon Elastic Container Registry.
-
Cliquez sur le bouton Installer.
-
Une liste de permissions requises pour l'intégration est affichée.
-
Cliquez sur le bouton QuickLink. Cela vous redirigera vers le portail AWS pour déployer une pile CloudFormation.
Note
Pour continuer, vous devez être connecté à AWS avec les permissions requises.
-
Changez le paramètre de la pile EnableInspector dans le portail AWS en
true.Note
Si cela n'est pas fait, vous ne pourrez pas activer le Scan, mais vous aurez toujours la visibilité de vos images dans Boost.
-
En bas de la page, sélectionnez la case à cocher montrée ci-dessous et cliquez sur le bouton Créer une Pile.
-
Retournez à l'intégration en cours, sélectionnez la case à cocher Inspector SBOM et fournissez les informations suivantes créées sur la Pile CloudFormation ci-dessus :
- IAM Role ARN
- Régions
- KMS Key ARN
- Noms de Bucket S3 : Ajoutez des noms de bucket en utilisant le bouton + Nom de Bucket S3. Utilisez le bouton de suppression pour retirer ou remplacer les noms de buckets.
-
Cliquez sur Installer pour compléter l'intégration.
Votre intégration AWS ECR est maintenant configurée avec succès pour la récupération de contenu SBOM.