Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Transférez des images ECR vers votre compte AWS
<a name="pull-ecr-customer-account"></a>

Les fonctions Lambda du connecteur de fédération Athena utilisent des images de conteneur stockées dans des référentiels Amazon ECR gérés par Athena. Pour effectuer des analyses de sécurité sur ces images de conteneur, vous devez d’abord les copier dans un référentiel Amazon ECR de votre compte. Cette section fournit des step-by-step instructions sur la façon de copier une image dans votre référentiel et de configurer votre fonction Lambda pour utiliser l'image.

## Conditions préalables
<a name="pull-ecr-customer-account-prereq"></a>
+ Vous devez disposer d’un connecteur de fédération Athena : le connecteur peut être créé via n’importe quelle source, sous réserve qu’elle utilise une image de conteneur.
**Note**  
Pour vérifier le déploiement de l’image, consultez l’onglet Image de votre connecteur de fédération Athena Lambda.
+ Docker doit être installé et en cours d’exécution.
+ AWS CLI installé
+ Vous devez disposer des informations d’identification du compte ainsi que des autorisations d’extraction appropriées.

## Méthode pour transférer une image
<a name="image-transfer-procedure"></a>

1. Localisation de l’URI de l’image depuis votre connecteur de fédération Athena Lambda  
**Example**  

   ```
   account_id_1.dkr.ecr.us-east-1.amazonaws.com/athena-federation-repository:2025.15.1
   ```

1. Générez un jeton d’authentification Docker pour le compte géré par Athena :

   ```
   aws ecr get-login-password --region {{regionID}} | docker login --username AWS --password-stdin {{athena-managed-registry}}
   ```

   Où :
   + {{regionID}}est votre région de déploiement (par exemple, us-east-1)
   + {{athena-managed-registry}}est la partie registre de l'URI de l'image (par exemple, account\_id\_1.dkr. ecr.us-east-1.amazonaws.com)

1. Extrayez l’image du compte géré par Athena :

   ```
   docker pull {{athenaImageURI}}
   ```

1. Authentifiez Docker auprès de votre registre :

   ```
   aws ecr get-login-password --region {{regionID}} | docker login --username AWS --password-stdin {{customer-registry}}
   ```

   Où se {{customer-registry}} trouve votre registre ECR (par exemple, account\_id\_2.dkr. ecr.us-east-1.amazonaws.com)

1. Balisez l’image extraite pour votre référentiel :

   ```
   docker tag {{athenaImageURI}} {{yourImageURI}}
   ```

1. Envoyez l’image vers votre référentiel :

   ```
   docker push {{yourImageURI}}
   ```

1. Mettez à jour votre connecteur de fédération Athena :

   1. Accédez à votre fonction Lambda.

   1. Sélectionnez **Déployer une nouvelle image**.

   1. Saisissez votre nouvel URI d’image.

   L’image du connecteur fédéré Athena se trouve désormais dans votre compte, ce qui vous permet d’effectuer des analyses CVE sur l’image.