# 将 ECR 映像拉取到您的 AWS 账户
<a name="pull-ecr-customer-account"></a>

Athena Federation Connector 的 Lambda 函数使用存储在 Athena 托管的 Amazon ECR 存储库中的容器映像。要对这些容器映像执行安全扫描，您必须先将其复制到您账户中的 Amazon ECR 存储库。本节提供了有关如何将映像复制到您的存储库以及如何配置 Lambda 函数以使用该映像的分步说明。

## 先决条件
<a name="pull-ecr-customer-account-prereq"></a>
+ Athena Federation Connector：只要使用容器映像，就可以通过任何来源创建连接器。
**注意**  
要验证映像部署，请查看 Athena Federation Connector Lambda 中的“映像”选项卡
+ Docker 已安装且正在运行
+ 已安装 AWS CLI
+ 具有适当拉取权限的账户凭证

## 如何传输映像
<a name="image-transfer-procedure"></a>

1. 从 Athena Federation Connector Lambda 中找到映像 URI  
**Example**  

   ```
   account_id_1.dkr.ecr.us-east-1.amazonaws.com/athena-federation-repository:2025.15.1
   ```

1. 为 Athena 托管账户生成 Docker 身份验证令牌：

   ```
   aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin athena-managed-registry
   ```

   其中：
   + *regionID* 是您的部署区域（例如 us-east-1）
   + *athena-managed-registry* 是映像 URI 的注册表部分（例如 account\$1id\$11.dkr.ecr.us-east-1.amazonaws.com）

1. 从 Athena 托管账户中拉取映像：

   ```
   docker pull athenaImageURI
   ```

1. 向注册表进行 Docker 身份验证：

   ```
   aws ecr get-login-password --region regionID | docker login --username AWS --password-stdin customer-registry
   ```

   其中 *customer-registry* 是您的 ECR 注册表（例如 account\$1id\$12.dkr.ecr.us-east-1.amazonaws.com）

1. 标记您的存储库拉取的映像：

   ```
   docker tag athenaImageURI yourImageURI
   ```

1. 将映像推送到存储库：

   ```
   docker push yourImageURI
   ```

1. 更新您的 Athena Federation Connector：

   1. 导航至您的 Lambda 函数

   1. 选择**部署新映像**

   1. 输入新的映像 URI

   Athena 联合连接器映像现已位于您的账户中，您可以对该映像执行 CVE 扫描。