View a markdown version of this page

Configuration d'un AWS compte pour utiliser l' CI/CD intégration Amazon Inspector - Amazon Inspector
Inscrivez-vous pour un Compte AWSConfiguration d'un rôle IAM pour l'intégration CI/CD

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d'un AWS compte pour utiliser l' CI/CD intégration Amazon Inspector

Pour utiliser l' CI/CD intégration Amazon Inspector, vous devez vous inscrire à un Compte AWS. Ils Compte AWS doivent avoir un rôle IAM qui accorde à votre CI/CD pipeline l'accès à l'API Amazon Inspector Scan. Effectuez les tâches décrites dans les rubriques suivantes pour vous inscrire à un Compte AWS, créer un utilisateur administrateur et configurer un rôle IAM à des fins CI/CD d'intégration.

Note

Si vous vous êtes déjà inscrit à un Compte AWS, vous pouvez passer àConfiguration d'un rôle IAM pour l'intégration CI/CD.

Inscrivez-vous pour un Compte AWS

Pour commencer AWS, vous avez besoin d'un Compte AWS. Pour plus d'informations sur la création d'un Compte AWS, voir Getting started with an Compte AWS dans le Guide de Gestion de compte AWS référence.

Configuration d'un rôle IAM pour l'intégration CI/CD

Pour intégrer le scan Amazon Inspector à votre CI/CD pipeline, vous devez créer une politique IAM qui autorise l'accès à l'API Amazon Inspector Scan qui analyse la nomenclature logicielle (SBOM). Vous pouvez ensuite associer cette politique à un rôle IAM que votre compte peut assumer pour exécuter l'API Amazon Inspector Scan.

  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.

  2. Dans le volet de navigation de la console IAM, cliquez sur Politiques, puis choisissez Create Policy.

  3. Dans l'éditeur de politiques, sélectionnez JSON et collez l'instruction suivante :

    JSON
    
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "inspector-scan:ScanSbom",
            "Resource": "*"
        }
    ]
}

  4. Choisissez Suivant.

  5. Donnez un nom à la politique, par exempleInspectorCICDscan-policy, et ajoutez une description facultative, puis choisissez Create Policy. Cette politique sera attachée au rôle que vous allez créer au cours des prochaines étapes.

  6. Dans le volet de navigation de la console IAM, sélectionnez Rôles, puis sélectionnez Créer un nouveau rôle.

  7. Pour Type d'entité de confiance, choisissez Politique de confiance personnalisée et collez la politique suivante :

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

  8. Choisissez Suivant.

  9. Dans Ajouter des autorisations, recherchez et sélectionnez la politique que vous avez créée précédemment, puis choisissez Suivant.

  10. Donnez un nom au rôle, par exempleInspectorCICDscan-role, et ajoutez une description facultative, puis choisissezCreate Role.