View a markdown version of this page

Einrichtung eines AWS Konto zur Nutzung der Amazon Inspector CI/CD Inspector-Integration - Amazon Inspector
Melde dich für eine an AWS-KontoKonfigurieren Sie eine IAM-Rolle für die Integration CI/CD

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichtung eines AWS Konto zur Nutzung der Amazon Inspector CI/CD Inspector-Integration

Um die Amazon Inspector CI/CD Inspector-Integration nutzen zu können, müssen Sie sich für eine registrieren AWS-Konto. Sie AWS-Konto müssen über eine IAM-Rolle verfügen, die Ihrer CI/CD Pipeline Zugriff auf die Amazon Inspector Scan API gewährt. Führen Sie die Aufgaben in den folgenden Themen aus, um sich für eine IAM-Rolle zu registrieren AWS-Konto, einen Administratorbenutzer zu erstellen und eine IAM-Rolle für die Integration zu konfigurieren. CI/CD

Anmerkung

Wenn Sie sich bereits für eine angemeldet haben AWS-Konto, können Sie direkt zuKonfigurieren Sie eine IAM-Rolle für die Integration CI/CD.

Melde dich für eine an AWS-Konto

Um loszulegen AWS, benötigen Sie eine AWS-Konto. Informationen zum Erstellen eines AWS-Konto finden Sie unter Erste Schritte mit einem AWS-Konto im AWS -Kontenverwaltung Referenzhandbuch.

Konfigurieren Sie eine IAM-Rolle für die Integration CI/CD

Um Amazon Inspector-Scanning in Ihre CI/CD Pipeline zu integrieren, müssen Sie eine IAM-Richtlinie erstellen, die den Zugriff auf die Amazon Inspector Scan-API ermöglicht, die die Software-Stückliste (SBOMs) scannt. Anschließend können Sie diese Richtlinie einer IAM-Rolle zuordnen, die Ihr Konto für die Ausführung der Amazon Inspector Scan API übernehmen kann.

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter. https://console.aws.amazon.com/iam/

  2. Klicken Sie im Navigationsbereich der IAM-Konsole auf Richtlinien und wählen Sie dann Richtlinie erstellen aus.

  3. Wählen Sie im Policy Editor JSON aus und fügen Sie die folgende Anweisung ein:

    JSON
    
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "inspector-scan:ScanSbom",
            "Resource": "*"
        }
    ]
}

  4. Wählen Sie Weiter aus.

  5. Geben Sie der Richtlinie beispielsweise InspectorCICDscan-policy einen Namen und fügen Sie eine optionale Beschreibung hinzu. Wählen Sie dann Create Policy aus. Diese Richtlinie wird der Rolle angehängt, die Sie in den nächsten Schritten erstellen werden.

  6. Wählen Sie im Navigationsbereich der IAM-Konsole Rollen und dann Neue Rolle erstellen aus.

  7. Wählen Sie unter Vertrauenswürdiger Entitätstyp die Option Benutzerdefinierte Vertrauensrichtlinie aus und fügen Sie die folgende Richtlinie ein:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

  8. Wählen Sie Weiter aus.

  9. Suchen Sie unter Berechtigungen hinzufügen nach der Richtlinie, die Sie zuvor erstellt haben, wählen Sie sie aus und klicken Sie dann auf Weiter.

  10. Geben Sie der Rolle beispielsweise InspectorCICDscan-role einen Namen und fügen Sie eine optionale Beschreibung hinzuCreate Role. Wählen Sie dann.