Activation de la récupération du contenu SBOM pour une image de conteneur dans AWS ECR¶
Ce guide explique comment configurer la récupération du contenu SBOM (Software Bill of Materials) pour une image de conteneur dans AWS ECR (Elastic Container Registry) via l'intégration BoostSecurity.
Note
Pour utiliser cette fonctionnalité, vous devez être en train d'utiliser AWS Inspector.
Permissions¶
Pour permettre une intégration réussie, assurez-vous que ces permissions sont satisfaites :
Étapes d'Intégration¶
Suivez ces étapes pour activer la récupération du contenu SBOM pour une image de conteneur dans AWS ECR :
- Accédez à la page des Intégrations.
-
Faites défiler jusqu'à la section
Availableet sélectionnez Amazon Elastic Container Registry.
-
Cliquez sur le bouton Installer.
-
Une liste des permissions requises pour l'intégration s'affiche.
-
Cliquez sur le bouton QuickLink. Cela vous redirigera vers le portail AWS pour déployer une pile CloudFormation.
Note
Pour continuer, vous devez être connecté à AWS avec les permissions requises.
-
Changez le paramètre de pile EnableInspector dans le portail AWS à
true.Note
Si cela n'est pas fait, vous ne pourrez pas activer le Scan, mais vous aurez toujours une visibilité de vos images au sein de Boost.
-
En bas de la page, sélectionnez la case à cocher montrée ci-dessous et cliquez sur le bouton Créer la Pile.
-
Retournez à l'intégration en cours, sélectionnez la case Inspector SBOM et fournissez les informations suivantes créées sur la pile CloudFormation ci-dessus :
- ARN du rôle IAM
- Régions
- ARN de clé KMS
- Noms de Bucket S3 : Ajoutez des noms de bucket en utilisant le bouton + Nom de Bucket S3. Utilisez le bouton de suppression pour enlever ou remplacer les noms de bucket.
-
Cliquez sur Installer pour finaliser l'intégration.
Votre intégration AWS ECR est maintenant configurée avec succès pour la récupération du contenu SBOM.