yomon8 https://blog.hatena.ne.jp/yomon8/ YOMON8.NET https://yomon.hatenablog.com/ AWS ECS Container コンテナセキュリティを検討していると、ECSで利用されているイメージはECRから取得されているかチェックしたいという要望はあると思います。 EKSの場合はこちらの記事で書かせていただいたOPA などを利用すると良いですが、ECSの場合はAWS Configを使うことで検査できます。 事前準備 動作内容の確認 監査対象のタスク登録 AWS Configルールのデプロイ aws-config-rdkのインストール リポジトリのClone 設定ファイルの調整 ルールのデプロイ 動作確認 nginx-from-dockerhubのコンプライアンス違反の確認 nginx-from-dockerhubの修… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fyomon.hatenablog.com%2Fentry%2F2021%2F04%2Fecr_compliance_with_config" title="ECSでECR利用監査するAWS Configをrdkを使って適用 - YOMON8.NET" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/y/yomon8/20210403/20210403130600.png Hatena Blog https://hatena.blog 2021-04-03 13:11:33 rich https://yomon.hatenablog.com/entry/2021/04/ecr_compliance_with_config 1.0 100%