本文介绍容器镜像服务通过操作审计接入作为事件源发布到事件总线EventBridge的事件类型。

事件类型

容器镜像服务支持发布到事件总线EventBridge的事件类型如下所示。

事件类型 type参数值
阿里云平台对资源执行的操作事件 cr:ActionTrail:AliyunServiceEvent
API调用 cr:ActionTrail:ApiCall
控制台的操作事件 cr:ActionTrail:ConsoleOperation
镜像构建完成 cr:Artifact:BuildCompleted
交付链执行完成 cr:Artifact:DeliveryChainCompleted
镜像扫描完成 cr:Artifact:ScanCompleted
镜像加签完成 cr:Artifact:SigningCompleted
镜像同步完成 cr:Artifact:SynchronizationCompleted

CloudEvents规范中定义的参数解释,请参见事件概述

镜像构建完成

镜像构建完成时,事件总线EventBridge接收到的示例事件如下所示。

{
    "id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
    "source": "acs.cr",
    "specversion": "1.0",
    "subject": "acs.cr:cn-hangzhou:123456789098****:215672",
    "time": "2020-11-19T21:04:41+08:00",
    "type": "cr:Artifact:BuildCompleted",
    "aliyunaccountid": "123456789098****",
    "aliyunpublishtime": "2020-11-19T21:04:42.179PRC",
    "aliyuneventbusname": "default",
    "aliyunregionid": "cn-hangzhou",
    "aliyunpublishaddr": "172.25.XX.XX",
    "data": {
        "InstanceName": "sirong-tongbu-hangzhou",
        "RepoNamespaceName": "scan",
        "RepoBuildType": "AUTO_BUILD",
        "InstanceId": "cri-4jga79lyszik****",
        "RepoName": "mix-vuls",
        "BuildStatus": "SUCCESS",
        "ImageUpdate": "2021-11-15 20:49:40",
        "RegionId": "cn-hangzhou",
        "Tag": "mix-vuls",
        "RepoId": "crr-8441203b7uzi****"
    }

data字段包含的参数解释如下表所示。

参数 类型 示例值 描述
InstanceName String sirong-tongbu-hangzhou 实例名称。
RepoNamespaceName String scan 仓库命名空间。
RepoBuildType String AUTO_BUILD 镜像构建类型。
InstanceId String cri-4jga79lyszik**** 实例ID。
RepoName String mix-vuls 仓库名称。
BuildStatus String SUCCESS 构建状态。
ImageUpdate String 2021-11-15 20:49:40 镜像更新时间。
RegionId String cn-hangzhou 镜像所在地域ID。
Tag String mix-vuls 镜像Tag。
RepoId String crr-8441203b7uzi**** 镜像ID。

交付链执行完成

交付链执行完成时,事件总线EventBridge接收到的示例事件如下所示。

{
    "id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
    "source": "acs.cr",
    "specversion": "1.0",
    "subject": "acs.cr:cn-hangzhou:123456789098****:215672",
    "time": "2020-11-19T21:04:41+08:00",
    "type": "cr:Artifact:DeliveryChainCompleted",
    "aliyunaccountid": "123456789098****",
    "aliyunpublishtime": "2020-11-19T21:04:42.179PRC",
    "aliyuneventbusname": "default",
    "aliyunregionid": "cn-hangzhou",
    "aliyunpublishaddr": "172.25.XX.XX",
    "data": {
        "InstanceName": "sirong-tongbu-hangzhou",
        "RepoNamespaceName": "a1",
        "ChainInstanceId": "EF7394D6-C2B3-1A4B-9FA0-B11B41F7****",
        "EndTime": "2021-11-18 19:13:52",
        "InstanceId": "cri-4jga79lyszik****",
        "RepoName": "centos-7",
        "RegionId": "cn-hangzhou",
        "RepoId": "crr-wwgobtf1moat****",
        "Result": "SUCCESS"
    }
}

data字段包含的参数解释如下表所示。

参数 类型 示例值 描述
InstanceName String sirong-tongbu-hangzhou 实例名称。
RepoNamespaceName String a1 仓库命名空间。
ChainInstanceId String EF7394D6-C2B3-1A4B-9FA0-B11B41F7**** 交付链执行实例ID。
EndTime String 2021-11-18 19:13:52 交付链执行结束时间。
InstanceId String cri-4jga79lyszik**** 实例ID。
RepoName String centos-7 仓库名称。
RegionId String cn-hangzhou 地域ID。
RepoId String crr-wwgobtf1moat**** 镜像ID。
Result String SUCCESS 交付链执行结果。

镜像扫描完成

镜像扫描完成时,事件总线EventBridge接收到的示例事件如下所示。

{
    "id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
    "source": "acs.cr",
    "specversion": "1.0",
    "subject": "acs.cr:cn-hangzhou:123456789098****:215672",
    "time": "2020-11-19T21:04:41+08:00",
    "type": "cr:Artifact:ScanCompleted",
    "aliyunaccountid": "123456789098****",
    "aliyunpublishtime": "2020-11-19T21:04:42.179PRC",
    "aliyuneventbusname": "default",
    "aliyunregionid": "cn-hangzhou",
    "aliyunpublishaddr": "172.25.XX.XX",
    "data": {
        "Status": "COMPLETE",
        "RepoNamespaceName": "scan",
        "EndTime": "2021-11-15 19:30:25",
        "InstanceId": "cri-4jga79lyszik****",
        "RepoName": "ruby-2.4.0",
        "HighSeverity": 950,
        "UnknownSeverity": 52,
        "TotalSeverity": 2355,
        "InstanceName": "sirong-tongbu-hangzhou",
        "LowSeverity": 35,
        "MediumSeverity": 1318,
        "RegionId": "cn-hangzhou",
        "Tag": "ruby-2.4.0",
        "RepoId": "crr-7a41mq93xymk****"
    }
}

data字段包含的参数解释如下表所示。

参数 类型 示例值 描述
Status String COMPLETE 扫描状态。
RepoNamespaceName String scan 仓库命名空间。
EndTime String 2021-11-15 19:30:25 扫描结束时间。
InstanceId String cri-4jga79lyszik**** 实例ID。
RepoName String ruby-2.4.0 仓库名称。
HighSeverity Int 950 高危漏洞数量。
UnknownSeverity Int 52 未评级漏洞数量。
TotalSeverity Int 2355 漏洞总数。
InstanceName String sirong-tongbu-hangzhou 实例名称。
LowSeverity Int 35 低危漏洞数量
MediumSeverity Int 1318 中危漏洞数量
RegionId String cn-hangzhou 地域ID。
Tag String ruby-2.4.0 镜像Tag。
RepoId String crr-7a41mq93xymk**** 镜像ID。

镜像加签完成

镜像加签完成时,事件总线EventBridge接收到的示例事件如下所示。

{
    "id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
    "source": "acs.cr",
    "specversion": "1.0",
    "subject": "acs.cr:cn-hangzhou:123456789098****:215672",
    "time": "2020-11-19T21:04:41+08:00",
    "type": "cr:Artifact:SigningCompleted",
    "aliyunaccountid": "123456789098****",
    "aliyunpublishtime": "2020-11-19T21:04:42.179PRC",
    "aliyuneventbusname": "default",
    "aliyunregionid": "cn-hangzhou",
    "aliyunpublishaddr": "172.25.XX.XX",
    "data": {
        "InstanceName": "test-8-30",
        "RepoNamespaceName": "scan",
        "InstanceId": "cri-jhklm6d6o7cp****",
        "RepoName": "for-scan-local",
        "FailureMessage": "",
        "RegionId": "cn-hangzhou",
        "Tag": "1.0",
        "RepoId": "crr-2dk58uw7gfjw****",
        "Result": "SUCCESS"
    }
}
            

data字段包含的参数解释如下表所示。

参数 类型 示例值 描述
InstanceName String test-8-30 实例名称。
RepoNamespaceName String scan 仓库命名空间。
InstanceId String cri-jhklm6d6o7cp**** 实例ID。
RepoName String for-scan-local 仓库名称。
FailureMessage String 失败信息。
RegionId String cn-hangzhou 地域ID。
Tag String 1.0 镜像Tag。
RepoId String crr-2dk58uw7gfjw**** 仓库ID。
Result String SUCCESS 镜像加签结果。

镜像同步完成

镜像同步完成时,事件总线EventBridge接收到的示例事件如下所示。

{
    "id": "45ef4dewdwe1-7c35-447a-bd93-fab****",
    "source": "acs.cr",
    "specversion": "1.0",
    "subject": "acs.cr:cn-hangzhou:123456789098****:215672",
    "time": "2020-11-19T21:04:41+08:00",
    "type": "cr:Artifact:SynchronizationCompleted",
    "aliyunaccountid": "123456789098****",
    "aliyunpublishtime": "2020-11-19T21:04:42.179PRC",
    "aliyuneventbusname": "default",
    "aliyunregionid": "cn-hangzhou",
    "aliyunpublishaddr": "172.25.XX.XX",
    "data": {
        "SyncRuleId": "crsr-goyv4w2rylmx****",
        "ImageFrom": {
            "RepoNamespaceName": "scan",
            "ImageTag": "mix-vuls",
            "InstanceId": "cri-4jga79lyszik****",
            "RepoName": "mix-vuls",
            "RegionId": "cn-hangzhou"
        },
        "EndTime": "2021-11-15 20:49:40",
        "TaskTrigger": "PASSIVE",
        "StartTime": "2021-11-15 20:49:40",
        "ImageTo": {
            "RepoNamespaceName": "scan",
            "ImageTag": "mix-vuls",
            "InstanceId": "cri-roa3mwdsq4nz****",
            "RepoName": "mix-vuls",
            "RegionId": "ap-southea****"
        },
        "SyncBatchTaskId": "9CC83523-0834-1B25-BEC2-4BE8AA18****",
        "TaskStatus": "SUCCESS",
        "SyncTaskId": "rst-uce0qfbyuaw7****"
    }
}
            

data字段包含的参数解释如下表所示。

参数 类型 示例值 描述
SyncRuleId String crsr-goyv4w2rylmx**** 同步规则ID。
ImageFrom Map 源镜像信息。
EndTime String 2021-11-15 20:49:40 同步结束时间。
TaskTrigger String PASSIVE 同步触发方式。
StartTime String 2021-11-15 20:49:40 同步开始时间。
ImageTo Map 目标镜像信息。
RepoNamespaceName String scan 镜像命名空间。
ImageTag String mix-vuls 镜像Tag。
InstanceId String cri-roa3mwdsq4nz**** 实例ID。
RepoName String mix-vuls 仓库名。
RegionId String ap-southea**** 仓库ID。
SyncBatchTaskId String 9CC83523-0834-1B25-BEC2-4BE8AA18**** 同步批次ID。
TaskStatus String SUCCESS 同步状态。
SyncTaskId String rst-uce0qfbyuaw7**** 同步任务ID。