

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Einrichtung eines AWS Konto zur Nutzung der Amazon Inspector CI/CD Inspector-Integration
<a name="configure-cicd-account"></a>

 Um die Amazon Inspector CI/CD Inspector-Integration nutzen zu können, müssen Sie sich für eine registrieren AWS-Konto. Sie AWS-Konto müssen über eine IAM-Rolle verfügen, die Ihrer CI/CD Pipeline Zugriff auf die Amazon Inspector Scan API gewährt. Führen Sie die Aufgaben in den folgenden Themen aus, um sich für eine IAM-Rolle zu registrieren AWS-Konto, einen Administratorbenutzer zu erstellen und eine IAM-Rolle für die Integration zu konfigurieren. CI/CD 

**Anmerkung**  
 Wenn Sie sich bereits für eine angemeldet haben AWS-Konto, können Sie direkt zu[Konfigurieren Sie eine IAM-Rolle für die Integration CI/CD](#cicd-iam-role). 

**Topics**
+ [Melde dich für eine an AWS-Konto](#sign-up-for-aws)
+ [Konfigurieren Sie eine IAM-Rolle für die Integration CI/CD](#cicd-iam-role)

## Melde dich für eine an AWS-Konto
<a name="sign-up-for-aws"></a>

Um loszulegen AWS, benötigen Sie eine AWS-Konto. Informationen zum Erstellen eines AWS-Konto finden Sie unter [Erste Schritte mit einem AWS-Konto](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) im *AWS -Kontenverwaltung Referenzhandbuch*.

## Konfigurieren Sie eine IAM-Rolle für die Integration CI/CD
<a name="cicd-iam-role"></a>

Um Amazon Inspector-Scanning in Ihre CI/CD Pipeline zu integrieren, müssen Sie eine IAM-Richtlinie erstellen, die den Zugriff auf die Amazon Inspector Scan-API ermöglicht, die die Software-Stückliste (SBOMs) scannt. Anschließend können Sie diese Richtlinie einer IAM-Rolle zuordnen, die Ihr Konto für die Ausführung der Amazon Inspector Scan API übernehmen kann.

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)

1. Klicken Sie im Navigationsbereich der IAM-Konsole auf **Richtlinien** und wählen Sie dann Richtlinie **erstellen** aus.

1. Wählen Sie im **Policy Editor** **JSON** aus und fügen Sie die folgende Anweisung ein:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "VisualEditor0",
               "Effect": "Allow",
               "Action": "inspector-scan:ScanSbom",
               "Resource": "*"
           }
       ]
   }
   ```

------

1. Wählen Sie **Weiter** aus.

1. Geben Sie der Richtlinie beispielsweise `InspectorCICDscan-policy` einen Namen und fügen Sie eine optionale Beschreibung hinzu. Wählen Sie dann **Create Policy** aus. Diese Richtlinie wird der Rolle angehängt, die Sie in den nächsten Schritten erstellen werden.

1. Wählen Sie im Navigationsbereich der IAM-Konsole **Rollen** und dann **Neue Rolle erstellen** aus.

1. Wählen Sie **unter Vertrauenswürdiger Entitätstyp** die Option **Benutzerdefinierte Vertrauensrichtlinie** aus und fügen Sie die folgende Richtlinie ein:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "AWS": "arn:aws:iam::{{111122223333}}:root"
               },
               "Action": "sts:AssumeRole",
               "Condition": {}
           }
       ]
   }
   ```

------

1. Wählen Sie **Weiter** aus.

1. Suchen **Sie unter Berechtigungen hinzufügen** nach der Richtlinie, die Sie zuvor erstellt haben, wählen Sie sie aus und klicken Sie dann auf **Weiter**.

1. Geben Sie der Rolle beispielsweise `InspectorCICDscan-role` einen Namen und fügen Sie eine optionale Beschreibung hinzu`Create Role`. Wählen Sie dann.