Para utilizar el escaneo mejorado en Amazon ECR, se requieren permisos de IAM

El escaneo mejorado de Amazon ECR requiere una función de IAM vinculada al servicio Amazon Inspector y que el director de IAM que habilite y utilice el escaneo mejorado tenga permisos para llamar al Inspector de Amazon necesario para escanear. APIs Amazon Inspector crea automáticamente el rol de IAM vinculado a servicios cuando se enciende el escaneo mejorado para su registro privado. Para obtener más información, consulte Uso de roles vinculados a servicios de Amazon Inspector en la Guía del usuario de Amazon Inspector.

La siguiente política de IAM concede los permisos necesarios para habilitar y utilizar el escaneo mejorado. Incluye el permiso necesario para que Amazon Inspector cree el rol de IAM vinculado a servicios, así como los permisos de la API de Amazon Inspector necesarios para encender y apagar el escaneo mejorado y recuperar los hallazgos del escaneo.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "inspector2:Enable",
                "inspector2:Disable",
                "inspector2:ListFindings",
                "inspector2:ListAccountPermissions",
                "inspector2:ListCoverage"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": [
                        "inspector2.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Escaneo mejorado

Configuración de escaneos mejorados