このトピックでは、ActionTrail が記録し、EventBridge に公開できるコンテナーレジストリエベントの種類について説明します。
イベントの種類
次の表に、EventBridge に公開できる Container Registry イベントの種類を示します。
イベントの種類 | type パラメーターの値 |
cr:Artifact:BuildCompleted | |
cr:Artifact:DeliveryChainCompleted | |
cr:Artifact:ScanCompleted | |
cr:Artifact:SigningCompleted | |
cr:Artifact:SynchronizationCompleted | |
cr:Artifact:PushCompleted | |
リソースに対する操作の実行 | cr:ActionTrail:AliyunServiceEvent |
API 操作の呼び出し | cr:ActionTrail:ApiCall |
コンソールでの操作の実行 | cr:ActionTrail:ConsoleOperation |
CloudEvents 仕様で定義されているパラメーターの詳細については、「概要」をご参照ください。
イメージのビルド
イメージがビルドされたときに EventBridge が受信するイベントの例を次に示します。
{
"id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
"source": "acs.cr",
"specversion": "1.0",
"subject": "acs.cr:cn-hangzhou:123456789098****:215672",
"time": "2020-11-19T21:04:41+08:00",
"type": "cr:Artifact:BuildCompleted",
"aliyunaccountid": "123456789098****",
"aliyunpublishtime": "2020-11-19T21:04:42Z",
"aliyuneventbusname": "default",
"aliyunregionid": "cn-hangzhou",
"aliyunpublishaddr": "172.25.XX.XX",
"data": {
"InstanceName": "sirong-tongbu-hangzhou",
"RepoNamespaceName": "scan",
"RepoBuildType": "AUTO_BUILD",
"InstanceId": "cri-4jga79lyszik****",
"RepoName": "mix-vuls",
"BuildStatus": "SUCCESS",
"ImageUpdate": "2021-11-15 20:49:40",
"RegionId": "cn-hangzhou",
"Tag": "mix-vuls",
"RepoId": "crr-8441203b7uzi****"
}
}data フィールドに含まれるパラメーターについて、次の表で説明します。
パラメーター | タイプ | 例 | 説明 |
InstanceName | String | sirong-tongbu-hangzhou | インスタンス名。 |
RepoNamespaceName | String | scan | イメージリポジトリが属する名前空間。 |
RepoBuildType | String | AUTO_BUILD | イメージビルドのタイプ。 |
InstanceId | String | cri-4jga79lyszik**** | インスタンス ID。 |
RepoName | String | mix-vuls | イメージリポジトリの名前。 |
BuildStatus | String | SUCCESS | イメージビルドのステータス。 |
ImageUpdate | String | 2021-11-15 20:49:40 | イメージが更新された日時。 |
RegionId | String | cn-hangzhou | イメージリポジトリが存在するリージョンの ID。 |
Tag | String | mix-vuls | イメー タグ。 |
RepoId | String | crr-8441203b7uzi**** | イメージリポジトリの ID。 |
デリバリーチェーンの実行
デリバリーチェーンが実行されたときに EventBridge が受信するイベントの例を次に示します。
{
"id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
"source": "acs.cr",
"specversion": "1.0",
"subject": "acs.cr:cn-hangzhou:123456789098****:215672",
"time": "2020-11-19T21:04:41+08:00",
"type": "cr:Artifact:DeliveryChainCompleted",
"aliyunaccountid": "123456789098****",
"aliyunpublishtime": "2020-11-19T21:04:42Z",
"aliyuneventbusname": "default",
"aliyunregionid": "cn-hangzhou",
"aliyunpublishaddr": "172.25.XX.XX",
"data": {
"InstanceName": "sirong-tongbu-hangzhou",
"RepoNamespaceName": "a1",
"ChainInstanceId": "EF7394D6-C2B3-1A4B-9FA0-B11B41F7****",
"EndTime": "2021-11-18 19:13:52",
"InstanceId": "cri-4jga79lyszik****",
"RepoName": "centos-7",
"RegionId": "cn-hangzhou",
"RepoId": "crr-wwgobtf1moat****",
"Result": "SUCCESS"
}
}data フィールドに含まれるパラメーターについて、次の表で説明します。
パラメーター | タイプ | 例 | 説明 |
InstanceName | String | sirong-tongbu-hangzhou | インスタンス名。 |
RepoNamespaceName | String | a1 | イメージリポジトリが属する名前空間。 |
ChainInstanceId | String | EF7394D6-C2B3-1A4B-9FA0-B11B41F7**** | デリバリーチェーンが実行されるインスタンスの ID。 |
EndTime | String | 2021-11-18 19:13:52 | デリバリーチェーンの実行が完了した日時。 |
InstanceId | String | cri-4jga79lyszik**** | インスタンス ID。 |
RepoName | String | centos-7 | イメージリポジトリの名前。 |
RegionId | String | cn-hangzhou | イメージリポジトリが存在するリージョンの ID。 |
RepoId | String | crr-wwgobtf1moat**** | イメージリポジトリの ID。 |
Result | String | SUCCESS | デリバリーチェーンの実行結果。 |
イメージのスキャン
イメージがスキャンされたときに EventBridge が受信するイベントの例を次に示します。
{
"id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
"source": "acs.cr",
"specversion": "1.0",
"subject": "acs.cr:cn-hangzhou:123456789098****:215672",
"time": "2020-11-19T21:04:41+08:00",
"type": "cr:Artifact:ScanCompleted",
"aliyunaccountid": "123456789098****",
"aliyunpublishtime": "2020-11-19T21:04:42Z",
"aliyuneventbusname": "default",
"aliyunregionid": "cn-hangzhou",
"aliyunpublishaddr": "172.25.XX.XX",
"data": {
"Status": "COMPLETE",
"RepoNamespaceName": "scan",
"EndTime": "2021-11-15 19:30:25",
"InstanceId": "cri-4jga79lyszik****",
"RepoName": "ruby-2.4.0",
"HighSeverity": 950,
"UnknownSeverity": 52,
"TotalSeverity": 2355,
"InstanceName": "sirong-tongbu-hangzhou",
"LowSeverity": 35,
"MediumSeverity": 1318,
"RegionId": "cn-hangzhou",
"Tag": "ruby-2.4.0",
"RepoId": "crr-7a41mq93xymk****"
}
}data フィールドに含まれるパラメーターについて、次の表で説明します。
パラメーター | タイプ | 例 | 説明 |
Status | String | COMPLETE | イメージスキャンのステータス。 |
RepoNamespaceName | String | scan | イメージリポジトリが属する名前空間。 |
EndTime | String | 2021-11-15 19:30:25 | イメージスキャンが完了した日時。 |
InstanceId | String | cri-4jga79lyszik**** | インスタンス ID。 |
RepoName | String | ruby 2.4.0 | イメージリポジトリの名前。 |
HighSeverity | Int | 950 | 重大度の高い脆弱性の数。 |
UnknownSeverity | Int | 52 | 評価されていない脆弱性の数。 |
TotalSeverity | Int | 2355 | 脆弱性の総数。 |
InstanceName | String | sirong-tongbu-hangzhou | インスタンス名。 |
LowSeverity | Int | 35 | 重大度の低い脆弱性の数。 |
MediumSeverity | Int | 1318 | 重大度が中程度の脆弱性の数。 |
RegionId | String | cn-hangzhou | イメージリポジトリが存在するリージョンの ID。 |
Tag | String | ruby 2.4.0 | イメー タグ。 |
RepoId | String | crr-7a41mq93xymk**** | イメージリポジトリの ID。 |
イメージの署名
イメージが署名されたときに EventBridge が受信するイベントの例を次に示します。
{
"id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
"source": "acs.cr",
"specversion": "1.0",
"subject": "acs.cr:cn-hangzhou:123456789098****:215672",
"time": "2020-11-19T21:04:41+08:00",
"type": "cr:Artifact:SigningCompleted",
"aliyunaccountid": "123456789098****",
"aliyunpublishtime": "2020-11-19T21:04:42Z",
"aliyuneventbusname": "default",
"aliyunregionid": "cn-hangzhou",
"aliyunpublishaddr": "172.25.XX.XX",
"data": {
"InstanceName": "test-8-30",
"RepoNamespaceName": "scan",
"InstanceId": "cri-jhklm6d6o7cp****",
"RepoName": "for-scan-local",
"FailureMessage": "",
"RegionId": "cn-hangzhou",
"Tag": "1.0",
"RepoId": "crr-2dk58uw7gfjw****",
"Result": "SUCCESS"
}
}
data フィールドに含まれるパラメーターについて、次の表で説明します。
パラメーター | タイプ | 例 | 説明 |
InstanceName | String | test-8-30 | インスタンス名。 |
RepoNamespaceName | String | scan | イメージリポジトリが属する名前空間。 |
InstanceId | String | cri-jhklm6d6o7cp**** | インスタンス ID。 |
RepoName | String | for-scan-local | イメージリポジトリの名前。 |
FailureMessage | String | エラー情報。 | |
RegionId | String | cn-hangzhou | イメージリポジトリが存在するリージョンの ID。 |
Tag | String | 1.0 | イメー タグ。 |
RepoId | String | crr-2dk58uw7gfjw**** | イメージリポジトリの ID。 |
Result | String | SUCCESS | イメージ署名の結果。 |
イメージの同期
イメージが同期されたときに EventBridge が受信するイベントの例を次に示します。
{
"id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
"source": "acs.cr",
"specversion": "1.0",
"subject": "acs.cr:cn-hangzhou:123456789098****:215672",
"time": "2020-11-19T21:04:41+08:00",
"type": "cr:Artifact:SynchronizationCompleted",
"aliyunaccountid": "123456789098****",
"aliyunpublishtime": "2020-11-19T21:04:42Z",
"aliyuneventbusname": "default",
"aliyunregionid": "cn-hangzhou",
"aliyunpublishaddr": "172.25.XX.XX",
"data": {
"SyncRuleId": "crsr-goyv4w2rylmx****",
"ImageFrom": {
"RepoNamespaceName": "scan",
"ImageTag": "mix-vuls",
"InstanceId": "cri-4jga79lyszik****",
"RepoName": "mix-vuls",
"RegionId": "cn-hangzhou"
},
"EndTime": "2021-11-15 20:49:40",
"TaskTrigger": "PASSIVE",
"StartTime": "2021-11-15 20:49:40",
"ImageTo": {
"RepoNamespaceName": "scan",
"ImageTag": "mix-vuls",
"InstanceId": "cri-roa3mwdsq4nz****",
"RepoName": "mix-vuls",
"RegionId": "ap-southea****"
},
"SyncBatchTaskId": "9CC83523-0834-1B25-BEC2-4BE8AA18****",
"TaskStatus": "SUCCESS",
"SyncTaskId": "rst-uce0qfbyuaw7****"
}
}
data フィールドに含まれるパラメーターについて、次の表で説明します。
パラメーター | タイプ | 例 | 説明 |
SyncRuleId | String | crsr-goyv4w2rylmx**** | 同期ルールの ID。 |
ImageFrom | Map | コピー元イメージの情報。 | |
EndTime | String | 2021-11-15 20:49:40 | 同期が完了した日時。 |
TaskTrigger | String | PASSIVE | 同期がトリガーされるモード。 |
StartTime | String | 2021-11-15 20:49:40 | 同期が開始された日時。 |
ImageTo | Map | コピー先イメージの情報。 | |
RepoNamespaceName | String | スキャン | イメージリポジトリが属する名前空間。 |
ImageTag | String | mix-vuls | イメー タグ。 |
InstanceId | String | cri-roa3mwdsq4nz**** | インスタンス ID。 |
RepoName | String | mix-vuls | イメージリポジトリの名前。 |
RegionId | String | ap-southea**** | イメージリポジトリの ID。 |
SyncBatchTaskId | String | 9CC83523-0834-1B25-BEC2-4BE8AA18**** | 同期バッチの ID。 |
TaskStatus | String | SUCCESS | 同期のステータス。 |
SyncTaskId | String | rst-uce0qfbyuaw7**** | 同期タスクの ID。 |
イメージのプッシュ
イメージがプッシュされたときに EventBridge が受信するイベントの例を次に示します。
{
"id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
"source": "acs.cr",
"specversion": "1.0",
"subject": "acs.cr:cn-hangzhou:123456789098****:215672",
"time": "2020-11-19T21:04:41+08:00",
"type": "cr:Artifact:PushCompleted",
"aliyunaccountid": "123456789098****",
"aliyunpublishtime": "2020-11-19T21:04:42Z",
"aliyuneventbusname": "default",
"aliyunregionid": "cn-hangzhou",
"aliyunpublishaddr": "172.25.XX.XX",
"data": {
"RegionId": "cn-hangzhou",
"InstanceName": "test-8-30",
"InstanceId": "cri-jhklm6d6o7cp****",
"RepoBuildType": "AUTO_BUILD",
"RepoId": "crr-2dk58uw7gfjw****",
"RepoName": "for-scan-local",
"RepoNamespaceName": "scan",
"Tag": "1.0",
"ImageUpdate": "2021-11-15 20:49:40",
"ManifestMediaType": "application/vnd.docker.distribution.manifest.v2+json",
"Platform": "{\"architecture\":\"amd64\",\"os\":\"linux\"}",
"SchemaVersion": "2",
"UserId": "125287961064****",
"Digest": "09592217451cd40ff87b16e658a94860a34343267f0d7916e264a40b99b5****"
}
}data フィールドに含まれるパラメーターについて、次の表で説明します。
パラメーター | タイプ | 例 | 説明 |
RegionId | String | cn-hangzhou | イメージリポジトリが存在するリージョンの ID。 |
InstanceName | String | test-8-30 | インスタンス名。 |
InstanceId | String | cri-jhklm6d6o7cp**** | インスタンス ID。 |
RepoBuildType | String | AUTO_BUILD | イメージビルドのタイプ。 |
RepoId | String | crr-2dk58uw7gfjw**** | イメージリポジトリの ID。 |
RepoName | String | for-scan-local | イメージリポジトリの名前。 |
RepoNamespaceName | String | scan | イメージリポジトリが属する名前空間。 |
Tag | String | 1.0 | イメー タグ。 |
ImageUpdate | String | 2021-11-15 20:49:40 | イメージがプッシュされた日時。 |
ManifestMediaType | String | application/vnd.docker.distribution.manifest.v2+json | メディアタイプ。 |
Platform | String | {\"architecture\":\"amd64\",\"os\":\"linux\"} | イメージがプッシュされたプラットフォーム。 |
SchemaVersion | String | 2 | スキーマバージョン。 |
UserId | String | 125287961064**** | ユーザー ID。 |
Digest | String | 09592217451cd40ff87b16e658a94860a34343267f0d7916e264a40b99b5**** | イメージダイジェスト。 |