AWS - ECR Persistence
ECR
Para más información consulta:
pageAWS - ECR EnumImagen Docker Oculta con Código Malicioso
Un atacante podría subir una imagen Docker que contenga código malicioso a un repositorio de ECR y usarlo para mantener persistencia en la cuenta de AWS objetivo. Luego, el atacante podría implementar la imagen maliciosa en varios servicios dentro de la cuenta, como Amazon ECS o EKS, de manera sigilosa.
Política del Repositorio
Agregar una política a un único repositorio otorgándote a ti mismo (o a todos) acceso al repositorio:
Tenga en cuenta que ECR requiere que los usuarios tengan permisos para realizar llamadas a la API ecr:GetAuthorizationToken
a través de una política IAM antes de poder autenticarse en un registro y subir o bajar imágenes de cualquier repositorio de Amazon ECR.
Política de Registro y Replicación entre Cuentas
Es posible replicar automáticamente un registro en una cuenta externa configurando la replicación entre cuentas, donde necesita indicar la cuenta externa donde desea replicar el registro.
Primero, debe dar acceso a la cuenta externa sobre el registro con una política de registro como:
Luego aplica la configuración de replicación:
Última actualización