# AWS アカウントに ECR イメージをプルする
<a name="pull-ecr-customer-account"></a>

Athena フェデレーションコネクタの Lambda 関数は、Athena が管理する Amazon ECR リポジトリに保存されているコンテナイメージを使用します。これらのコンテナイメージに対してセキュリティスキャンを実行するには、まずそれらをアカウントの Amazon ECR リポジトリにコピーする必要があります。このセクションでは、イメージをリポジトリにコピーし、そのイメージを使用するように Lambda 関数を設定する方法について、手順ごとに説明します。

## 前提条件
<a name="pull-ecr-customer-account-prereq"></a>
+ Athena フェデレーションコネクタ – コンテナイメージを使用する限り、任意のソースからコネクタを作成できます。
**注記**  
イメージのデプロイを確認するには、Athena フェデレーションコネクタ Lambda の [イメージ] タブをチェックします。
+ Docker のインストールと実行
+ AWS CLI のインストール
+ 適切なプルアクセス許可を持つアカウント認証情報

## イメージの転送方法
<a name="image-transfer-procedure"></a>

1. Athena フェデレーションコネクタ Lambda からイメージ URI を見つけます  
**Example**  

   ```
   account_id_1.dkr.ecr.us-east-1.amazonaws.com/athena-federation-repository:2025.15.1
   ```

1. Athena が管理するアカウントの Docker 認証トークンを生成します。

   ```
   aws ecr get-login-password --region {{regionID}} | docker login --username AWS --password-stdin {{athena-managed-registry}}
   ```

   説明は以下のとおりです。
   + {{regionID}} はデプロイリージョンです (例: us-east-1)
   + {{athena-managed-registry}} はイメージ URI のレジストリ部分になります (例: account\_id\_1.dkr.ecr.us-east-1.amazonaws.com)

1. Athena が管理するアカウントからイメージをプルします。

   ```
   docker pull {{athenaImageURI}}
   ```

1. レジストリに対して Docker を認証します。

   ```
   aws ecr get-login-password --region {{regionID}} | docker login --username AWS --password-stdin {{customer-registry}}
   ```

   ここで {{customer-registry}} は ECR レジストリになります (例: account\_id\_2.dkr.ecr.us-east-1.amazonaws.com)

1. リポジトリ用にプルしたイメージにタグを付けます。

   ```
   docker tag {{athenaImageURI}} {{yourImageURI}}
   ```

1. イメージをリポジトリにプッシュします。

   ```
   docker push {{yourImageURI}}
   ```

1. Athena フェデレーションコネクタを更新します。

   1. Lambda 関数に移動する

   1. **[新しいイメージをデプロイ]** を選択する

   1. 新しいイメージ URI を入力する

   Athena フェデレーティッドコネクタイメージがアカウントに配置され、イメージに対して CVE スキャンを実行できるようになりました。