Ich habe eine Liste von Bildern in meinem ECR -Repo und jeweils ein bestimmtes Tag. Zum Beispiel
Code: Select all
images/hello-world-api:1.0.0,images/other-app:2.0.1
usw. Ich versuche in AWS -Inspektor nach den Sicherheitslücken für diese spezifischen Bilder und Tags zu suchen und es vorzugsweise in Stapel zu tun, d. H. Anstelle eines separaten Aufrufs für jedes Bild, tun Sie alles in einem Anruf. So sieht mein Code aus: < /p>
String[] images = imageNames.split(",");
for (String img : images) {
stringFilters.add(StringFilter.builder()
.comparison(StringComparison.EQUALS)
.value(img)
.build());
}
for (String tag : imageTags.values()) {
if (!tag.trim().isBlank()) {
stringFilters.add(StringFilter.builder()
.comparison(StringComparison.EQUALS)
.value(tag)
.build());
}
}
List chunks = Lists.partition(stringFilters, 10);
for (List nextBatch : chunks) {
boolean hasMore = true;
String nextToken = null;
ListFindingsRequest.Builder builder = ListFindingsRequest.builder()
.filterCriteria(
FilterCriteria.builder()
.ecrImageRepositoryName(nextBatch)
.ecrImageTags(nextBatch)
.build());
while (hasMore) {
ListFindingsRequest request = builder.build();
ListFindingsResponse response = inspectorClient.listFindings(request);
findings.addAll(response.findings());
nextToken = response.nextToken();
if (nextToken != null) {
builder = builder.nextToken(nextToken);
} else {
hasMore = false;
}
}
}
< /code>
Das
Problem ist, dass es nach Bildnamen oder -Tags sucht, d. H. Es gibt alle Ergebnisse mit dem passenden Bildnamen oder -T -Tag zurück. Ich versuche herauszufinden, wie ich meinen Filter erstellt, damit er nur Ergebnisse mit passenden Bild und Tag zurückgibt, aber nichts in den AWS -Dokumenten deutet darauf hin, dass dies möglich ist. Hat jemand irgendwelche Ideen?>
Ich habe eine Liste von Bildern in meinem ECR -Repo und jeweils ein bestimmtes Tag. Zum Beispiel
[code]images/hello-world-api:1.0.0,images/other-app:2.0.1[/code] usw. Ich versuche in AWS -Inspektor nach den Sicherheitslücken für diese spezifischen Bilder und Tags zu suchen und es vorzugsweise in Stapel zu tun, d. H. Anstelle eines separaten Aufrufs für jedes Bild, tun Sie alles in einem Anruf. So sieht mein Code aus: < /p>
String[] images = imageNames.split(",");
for (String img : images) {
stringFilters.add(StringFilter.builder()
.comparison(StringComparison.EQUALS)
.value(img)
.build());
}
for (String tag : imageTags.values()) {
if (!tag.trim().isBlank()) {
stringFilters.add(StringFilter.builder()
.comparison(StringComparison.EQUALS)
.value(tag)
.build());
}
}
List chunks = Lists.partition(stringFilters, 10);
for (List nextBatch : chunks) {
boolean hasMore = true;
String nextToken = null;
ListFindingsRequest.Builder builder = ListFindingsRequest.builder()
.filterCriteria(
FilterCriteria.builder()
.ecrImageRepositoryName(nextBatch)
.ecrImageTags(nextBatch)
.build());
while (hasMore) {
ListFindingsRequest request = builder.build();
ListFindingsResponse response = inspectorClient.listFindings(request);
findings.addAll(response.findings());
nextToken = response.nextToken();
if (nextToken != null) {
builder = builder.nextToken(nextToken);
} else {
hasMore = false;
}
}
}
< /code>
Das [url=viewtopic.php?t=20324]Problem[/url] ist, dass es nach Bildnamen oder -Tags sucht, d. H. Es gibt alle Ergebnisse mit dem passenden Bildnamen oder -T -Tag zurück. Ich versuche herauszufinden, wie ich meinen Filter erstellt, damit er nur Ergebnisse mit passenden Bild und Tag zurückgibt, aber nichts in den AWS -Dokumenten deutet darauf hin, dass dies möglich ist. Hat jemand irgendwelche Ideen?>
Mobile version