「JAWS-UG コンテナ支部 × JAWS-UG 千葉支部 #1 今知りたいコンテナセキュリティ」でLTしてきました。

「Trivy」を使用して、AWS CDKレイヤーでコンテナイメージのスキャンを行うConstructライブラリをConstruct Hubに公開しました。

「Dockle」を使用して、AWS CDKレイヤーでコンテナイメージのスキャン(セキュリティ診断)を行うConstructライブラリをConstruct Hubに公開しました。

概要 コンテナイメージの脆弱性検査・セキュリティ診断ツール「Dockle」で出会ったエラーを何点かご紹介します。 ※タイトルでエラー集と書いておりますが、遭遇したエラーを何点か書いているだけであって、決してエラーを網羅しているわけではございません。…

AWSのFargateがGraviton2に対応したので、dockerコンテナイメージをARM64プラットフォーム版でビルドしてみたら失敗したので調査してみました。

前提 GitLab-CIの実行コンテナに、公式dockerイメージ(=Alpine)を使っていた AWS CLI v2 のインストールにはglibcが必要 Alpineイメージのコンテナにはglibcが入ってないので自前でインストールしていた