View a markdown version of this page

Configuración de una AWS cuenta para usar la CI/CD integración de Amazon Inspector - Amazon Inspector
Inscríbase en una Cuenta de AWSConfigure un rol de IAM para la integración CI/CD

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de una AWS cuenta para usar la CI/CD integración de Amazon Inspector

Para utilizar la CI/CD integración de Amazon Inspector, debes registrarte en un Cuenta de AWS. Cuenta de AWS Debe tener una función de IAM que conceda a tu CI/CD canalización acceso a la API de escaneo de Amazon Inspector. Complete las tareas de los siguientes temas para suscribirse a un rol de IAM Cuenta de AWS, crear un usuario administrador y configurar un rol de IAM para la integración. CI/CD

nota

Si ya se ha registrado para obtener un Cuenta de AWS, puede pasar aConfigure un rol de IAM para la integración CI/CD.

Inscríbase en una Cuenta de AWS

Para empezar AWS, necesitas un Cuenta de AWS. Para obtener información sobre cómo crear un Cuenta de AWS, consulte Cómo empezar con un Cuenta de AWS en la Guía de AWS Account Management referencia.

Configure un rol de IAM para la integración CI/CD

Para integrar el escaneo de Amazon Inspector en CI/CD su proceso, debe crear una política de IAM que permita el acceso a la API de escaneo de Amazon Inspector, que escanea la lista de materiales del software (SBOM). A continuación, puede adjuntar esa política a un rol de IAM que su cuenta pueda asumir para ejecutar la API de Amazon Inspector Scan.

  1. Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en. https://console.aws.amazon.com/iam/

  2. En el panel de navegación de la consola de IAM, elija Políticas y, a continuación, Crear política.

  3. En Editor de políticas, seleccione JSON y pegue la declaración instrucción:

    JSON
    
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "inspector-scan:ScanSbom",
            "Resource": "*"
        }
    ]
}

  4. Elija Siguiente.

  5. Introduzca un nombre para la política, por ejemplo InspectorCICDscan-policy, y una descripción, y a continuación elija Crear política. Esta política se adjuntará al rol que va a crear en los pasos siguientes.

  6. En el panel de navegación de la consola de IAM, elija Roles y, a continuación, Crear nuevo rol.

  7. En Tipo de entidad de confianza, seleccione Política de confianza personalizada y, a continuación, introduzca la siguiente política:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

  8. Elija Siguiente.

  9. En la página Agregar permisos, busque y seleccione la política que creó anteriormente y, a continuación, seleccione Siguiente.

  10. Introduzca un nombre para el rol, por ejemplo InspectorCICDscan-role, y una descripción, y a continuación elija Create Role.