本文介绍容器镜像服务通过操作审计接入作为事件源发布到事件总线EventBridge的事件类型。
事件类型
容器镜像服务支持发布到事件总线EventBridge的事件类型如下所示。
| 事件类型 | type参数值 |
|---|---|
| 镜像构建完成 | cr:Artifact:BuildCompleted |
| 交付链执行完成 | cr:Artifact:DeliveryChainCompleted |
| 镜像扫描完成 | cr:Artifact:ScanCompleted |
| 镜像加签完成 | cr:Artifact:SigningCompleted |
| 镜像同步完成 | cr:Artifact:SynchronizationCompleted |
| 阿里云平台对资源执行的操作事件 | cr:ActionTrail:AliyunServiceEvent |
| API调用 | cr:ActionTrail:ApiCall |
| 控制台的操作事件 | cr:ActionTrail:ConsoleOperation |
CloudEvents规范中定义的参数解释,请参见事件概述。
镜像构建完成
镜像构建完成时,事件总线EventBridge接收到的示例事件如下所示。
{
"id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
"source": "acs.cr",
"specversion": "1.0",
"subject": "acs.cr:cn-hangzhou:123456789098****:215672",
"time": "2020-11-19T21:04:41+08:00",
"type": "cr:Artifact:BuildCompleted",
"aliyunaccountid": "123456789098****",
"aliyunpublishtime": "2020-11-19T21:04:42Z",
"aliyuneventbusname": "default",
"aliyunregionid": "cn-hangzhou",
"aliyunpublishaddr": "172.25.XX.XX",
"data": {
"InstanceName": "sirong-tongbu-hangzhou",
"RepoNamespaceName": "scan",
"RepoBuildType": "AUTO_BUILD",
"InstanceId": "cri-4jga79lyszik****",
"RepoName": "mix-vuls",
"BuildStatus": "SUCCESS",
"ImageUpdate": "2021-11-15 20:49:40",
"RegionId": "cn-hangzhou",
"Tag": "mix-vuls",
"RepoId": "crr-8441203b7uzi****"
}data字段包含的参数解释如下表所示。
| 参数 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| InstanceName | String | sirong-tongbu-hangzhou | 实例名称。 |
| RepoNamespaceName | String | scan | 仓库命名空间。 |
| RepoBuildType | String | AUTO_BUILD | 镜像构建类型。 |
| InstanceId | String | cri-4jga79lyszik**** | 实例ID。 |
| RepoName | String | mix-vuls | 仓库名称。 |
| BuildStatus | String | SUCCESS | 构建状态。 |
| ImageUpdate | String | 2021-11-15 20:49:40 | 镜像更新时间。 |
| RegionId | String | cn-hangzhou | 镜像所在地域ID。 |
| Tag | String | mix-vuls | 镜像Tag。 |
| RepoId | String | crr-8441203b7uzi**** | 镜像ID。 |
交付链执行完成
交付链执行完成时,事件总线EventBridge接收到的示例事件如下所示。
{
"id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
"source": "acs.cr",
"specversion": "1.0",
"subject": "acs.cr:cn-hangzhou:123456789098****:215672",
"time": "2020-11-19T21:04:41+08:00",
"type": "cr:Artifact:DeliveryChainCompleted",
"aliyunaccountid": "123456789098****",
"aliyunpublishtime": "2020-11-19T21:04:42Z",
"aliyuneventbusname": "default",
"aliyunregionid": "cn-hangzhou",
"aliyunpublishaddr": "172.25.XX.XX",
"data": {
"InstanceName": "sirong-tongbu-hangzhou",
"RepoNamespaceName": "a1",
"ChainInstanceId": "EF7394D6-C2B3-1A4B-9FA0-B11B41F7****",
"EndTime": "2021-11-18 19:13:52",
"InstanceId": "cri-4jga79lyszik****",
"RepoName": "centos-7",
"RegionId": "cn-hangzhou",
"RepoId": "crr-wwgobtf1moat****",
"Result": "SUCCESS"
}
}data字段包含的参数解释如下表所示。
| 参数 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| InstanceName | String | sirong-tongbu-hangzhou | 实例名称。 |
| RepoNamespaceName | String | a1 | 仓库命名空间。 |
| ChainInstanceId | String | EF7394D6-C2B3-1A4B-9FA0-B11B41F7**** | 交付链执行实例ID。 |
| EndTime | String | 2021-11-18 19:13:52 | 交付链执行结束时间。 |
| InstanceId | String | cri-4jga79lyszik**** | 实例ID。 |
| RepoName | String | centos-7 | 仓库名称。 |
| RegionId | String | cn-hangzhou | 地域ID。 |
| RepoId | String | crr-wwgobtf1moat**** | 镜像ID。 |
| Result | String | SUCCESS | 交付链执行结果。 |
镜像扫描完成
镜像扫描完成时,事件总线EventBridge接收到的示例事件如下所示。
{
"id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
"source": "acs.cr",
"specversion": "1.0",
"subject": "acs.cr:cn-hangzhou:123456789098****:215672",
"time": "2020-11-19T21:04:41+08:00",
"type": "cr:Artifact:ScanCompleted",
"aliyunaccountid": "123456789098****",
"aliyunpublishtime": "2020-11-19T21:04:42Z",
"aliyuneventbusname": "default",
"aliyunregionid": "cn-hangzhou",
"aliyunpublishaddr": "172.25.XX.XX",
"data": {
"Status": "COMPLETE",
"RepoNamespaceName": "scan",
"EndTime": "2021-11-15 19:30:25",
"InstanceId": "cri-4jga79lyszik****",
"RepoName": "ruby-2.4.0",
"HighSeverity": 950,
"UnknownSeverity": 52,
"TotalSeverity": 2355,
"InstanceName": "sirong-tongbu-hangzhou",
"LowSeverity": 35,
"MediumSeverity": 1318,
"RegionId": "cn-hangzhou",
"Tag": "ruby-2.4.0",
"RepoId": "crr-7a41mq93xymk****"
}
}data字段包含的参数解释如下表所示。
| 参数 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| Status | String | COMPLETE | 扫描状态。 |
| RepoNamespaceName | String | scan | 仓库命名空间。 |
| EndTime | String | 2021-11-15 19:30:25 | 扫描结束时间。 |
| InstanceId | String | cri-4jga79lyszik**** | 实例ID。 |
| RepoName | String | ruby-2.4.0 | 仓库名称。 |
| HighSeverity | Int | 950 | 高危漏洞数量。 |
| UnknownSeverity | Int | 52 | 未评级漏洞数量。 |
| TotalSeverity | Int | 2355 | 漏洞总数。 |
| InstanceName | String | sirong-tongbu-hangzhou | 实例名称。 |
| LowSeverity | Int | 35 | 低危漏洞数量 |
| MediumSeverity | Int | 1318 | 中危漏洞数量 |
| RegionId | String | cn-hangzhou | 地域ID。 |
| Tag | String | ruby-2.4.0 | 镜像Tag。 |
| RepoId | String | crr-7a41mq93xymk**** | 镜像ID。 |
镜像加签完成
镜像加签完成时,事件总线EventBridge接收到的示例事件如下所示。
{
"id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
"source": "acs.cr",
"specversion": "1.0",
"subject": "acs.cr:cn-hangzhou:123456789098****:215672",
"time": "2020-11-19T21:04:41+08:00",
"type": "cr:Artifact:SigningCompleted",
"aliyunaccountid": "123456789098****",
"aliyunpublishtime": "2020-11-19T21:04:42Z",
"aliyuneventbusname": "default",
"aliyunregionid": "cn-hangzhou",
"aliyunpublishaddr": "172.25.XX.XX",
"data": {
"InstanceName": "test-8-30",
"RepoNamespaceName": "scan",
"InstanceId": "cri-jhklm6d6o7cp****",
"RepoName": "for-scan-local",
"FailureMessage": "",
"RegionId": "cn-hangzhou",
"Tag": "1.0",
"RepoId": "crr-2dk58uw7gfjw****",
"Result": "SUCCESS"
}
}
data字段包含的参数解释如下表所示。
| 参数 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| InstanceName | String | test-8-30 | 实例名称。 |
| RepoNamespaceName | String | scan | 仓库命名空间。 |
| InstanceId | String | cri-jhklm6d6o7cp**** | 实例ID。 |
| RepoName | String | for-scan-local | 仓库名称。 |
| FailureMessage | String | 失败信息。 | |
| RegionId | String | cn-hangzhou | 地域ID。 |
| Tag | String | 1.0 | 镜像Tag。 |
| RepoId | String | crr-2dk58uw7gfjw**** | 仓库ID。 |
| Result | String | SUCCESS | 镜像加签结果。 |
镜像同步完成
镜像同步完成时,事件总线EventBridge接收到的示例事件如下所示。
{
"id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
"source": "acs.cr",
"specversion": "1.0",
"subject": "acs.cr:cn-hangzhou:123456789098****:215672",
"time": "2020-11-19T21:04:41+08:00",
"type": "cr:Artifact:SynchronizationCompleted",
"aliyunaccountid": "123456789098****",
"aliyunpublishtime": "2020-11-19T21:04:42Z",
"aliyuneventbusname": "default",
"aliyunregionid": "cn-hangzhou",
"aliyunpublishaddr": "172.25.XX.XX",
"data": {
"SyncRuleId": "crsr-goyv4w2rylmx****",
"ImageFrom": {
"RepoNamespaceName": "scan",
"ImageTag": "mix-vuls",
"InstanceId": "cri-4jga79lyszik****",
"RepoName": "mix-vuls",
"RegionId": "cn-hangzhou"
},
"EndTime": "2021-11-15 20:49:40",
"TaskTrigger": "PASSIVE",
"StartTime": "2021-11-15 20:49:40",
"ImageTo": {
"RepoNamespaceName": "scan",
"ImageTag": "mix-vuls",
"InstanceId": "cri-roa3mwdsq4nz****",
"RepoName": "mix-vuls",
"RegionId": "ap-southea****"
},
"SyncBatchTaskId": "9CC83523-0834-1B25-BEC2-4BE8AA18****",
"TaskStatus": "SUCCESS",
"SyncTaskId": "rst-uce0qfbyuaw7****"
}
}
data字段包含的参数解释如下表所示。
| 参数 | 类型 | 示例值 | 描述 |
|---|---|---|---|
| SyncRuleId | String | crsr-goyv4w2rylmx**** | 同步规则ID。 |
| ImageFrom | Map | 源镜像信息。 | |
| EndTime | String | 2021-11-15 20:49:40 | 同步结束时间。 |
| TaskTrigger | String | PASSIVE | 同步触发方式。 |
| StartTime | String | 2021-11-15 20:49:40 | 同步开始时间。 |
| ImageTo | Map | 目标镜像信息。 | |
| RepoNamespaceName | String | scan | 镜像命名空间。 |
| ImageTag | String | mix-vuls | 镜像Tag。 |
| InstanceId | String | cri-roa3mwdsq4nz**** | 实例ID。 |
| RepoName | String | mix-vuls | 仓库名。 |
| RegionId | String | ap-southea**** | 仓库ID。 |
| SyncBatchTaskId | String | 9CC83523-0834-1B25-BEC2-4BE8AA18**** | 同步批次ID。 |
| TaskStatus | String | SUCCESS | 同步状态。 |
| SyncTaskId | String | rst-uce0qfbyuaw7**** | 同步任务ID。 |