Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Para utilizar el escaneo mejorado en Amazon ECR, se requieren permisos de IAM
El escaneo mejorado de Amazon ECR requiere una función de IAM vinculada al servicio Amazon Inspector y que el director de IAM que habilite y utilice el escaneo mejorado tenga permisos para llamar al Inspector de Amazon necesario para escanear. APIs Amazon Inspector crea automáticamente el rol de IAM vinculado a servicios cuando se enciende el escaneo mejorado para su registro privado. Para obtener más información, consulte Uso de roles vinculados a servicios de Amazon Inspector en la Guía del usuario de Amazon Inspector.
La siguiente política de IAM concede los permisos necesarios para habilitar y utilizar el escaneo mejorado. Incluye el permiso necesario para que Amazon Inspector cree el rol de IAM vinculado a servicios, así como los permisos de la API de Amazon Inspector necesarios para encender y apagar el escaneo mejorado y recuperar los hallazgos del escaneo.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "inspector2:Enable", "inspector2:Disable", "inspector2:ListFindings", "inspector2:ListAccountPermissions", "inspector2:ListCoverage" ], "Resource": "*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "inspector2.amazonaws.com" ] } } } ] }