es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • ¿Qué permisos de AWS son necesarios para ver los hallazgos de escaneo de imágenes mejorado de ECR?

¿Qué permisos de AWS son necesarios para ver los hallazgos de escaneo de imágenes mejorado de ECR?

23 Jul, 2023 Programación

Recientemente habilité la Escaneo Mejorado de Imágenes para uno de mis repositorios en ECR en AWS.

Mi usuario puede ver las imágenes en el repositorio y junto a cada imagen hay un enlace “Ver resultados”. Cuando hago clic en el enlace, se abre otra página que muestra todos los resultados de esa imagen.

Estoy intentando dar permiso a otro usuario IAM para que pueda ver estos resultados. Ese usuario ya puede ver el repositorio y las imágenes. Incluso puede ver el enlace “Ver resultados” para cada imagen. Al hacer clic en ese enlace, se abre la nueva página como se esperaba, pero la página está vacía. Dice “No hay resultados de escaneo”.

Dí al usuario todos los permisos de Listado y Lectura de ECR como se muestra a continuación:

{
“Version”: “2012-10-17”,
“Statement”: [
{
“Sid”: “VisualEditor0”,
“Effect”: “Allow”,
“Action”: [
“ecr:GetRegistryPolicy”,
“ecr:DescribeImageScanFindings”,
“ecr:GetLifecyclePolicyPreview”,
“ecr:GetDownloadUrlForLayer”,
“ecr:DescribeRegistry”,
“ecr:DescribePullThroughCacheRules”,
“ecr:DescribeImageReplicationStatus”,
“ecr:GetAuthorizationToken”,
“ecr:ListTagsForResource”,
“ecr:ListImages”,
“ecr:BatchGetRepositoryScanningConfiguration”,
“ecr:GetRegistryScanningConfiguration”,
“ecr:BatchGetImage”,
“ecr:DescribeImages”,
“ecr:DescribeRepositories”,
“ecr:BatchCheckLayerAvailability”,
“ecr:GetRepositoryPolicy”,
“ecr:GetLifecyclePolicy”
],
“Resource”: “*”
}
]
}

Por favor, ten en cuenta que estos permisos ya incluyen “ecr:DescribeImageScanFindings”, sin embargo, el usuario todavía no puede ver los resultados.

¿Qué permisos de IAM debo dar a este usuario para hacer visibles estos resultados?

Tags:  , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Para hacer que los hallazgos sean visibles para el usuario de IAM, necesitas otorgarles el permiso ecr:InitiateLayerUpload. Este permiso permite al usuario cargar capas en tu repositorio de ECR y generar hallazgos de escaneo. Sin este permiso, el usuario puede ver el enlace “Ver hallazgos”, pero la página estará vacía.

    Actualiza tu política de IAM con el siguiente permiso para permitir que el usuario vea los hallazgos:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ecr:GetRegistryPolicy",
                "ecr:DescribeImageScanFindings",
                "ecr:GetLifecyclePolicyPreview",
                "ecr:GetDownloadUrlForLayer",
                "ecr:DescribeRegistry",
                "ecr:DescribePullThroughCacheRules",
                "ecr:DescribeImageReplicationStatus",
                "ecr:GetAuthorizationToken",
                "ecr:ListTagsForResource",
                "ecr:ListImages",
                "ecr:BatchGetRepositoryScanningConfiguration",
                "ecr:GetRegistryScanningConfiguration",
                "ecr:BatchGetImage",
                "ecr:DescribeImages",
                "ecr:DescribeRepositories",
                "ecr:BatchCheckLayerAvailability",
                "ecr:GetRepositoryPolicy",
                "ecr:GetLifecyclePolicy",
                "ecr:InitiateLayerUpload"
            ],
            "Resource": "*"
        }
    ]
}

    Al agregar el permiso ecr:InitiateLayerUpload al usuario, ahora debería poder ver los hallazgos cuando haga clic en el enlace “Ver hallazgos”.

Comments are closed.