コンテナセキュリティを検討していると、ECSで利用されているイメージはECRから取得されているかチェックしたいという要望はあると思います。 EKSの場合はこちらの記事で書かせていただいたOPA などを利用すると良いですが、ECSの場合はAWS Configを使うことで検査できます。 事前準備 動作内容の確認 監査対象のタスク登録 AWS Configルールのデプロイ aws-config-rdkのインストール リポジトリのClone 設定ファイルの調整 ルールのデプロイ 動作確認 nginx-from-dockerhubのコンプライアンス違反の確認 nginx-from-dockerhubの修正 nginx-from-ecrの修正 最後に 事前準備 動作内容の確認 2021年2月末にAWS Configがコンテナ関連のサービスをサポートしたので、こちらを使ってみようと思います。 aws.a
![ECSでECR利用監査するAWS Configをrdkを使って適用 - YOMON8.NET](https://cdn-ak-scissors.b.st-hatena.com/image/square/4936eb75cba49fa2f8d6d8d2cc5150c9e7c65ae2/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fy%2Fyomon8%2F20210403%2F20210403130600.png)