

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configuration d'un AWS compte pour utiliser l' CI/CD intégration Amazon Inspector
<a name="configure-cicd-account"></a>

 Pour utiliser l' CI/CD intégration Amazon Inspector, vous devez vous inscrire à un Compte AWS. Ils Compte AWS doivent avoir un rôle IAM qui accorde à votre CI/CD pipeline l'accès à l'API Amazon Inspector Scan. Effectuez les tâches décrites dans les rubriques suivantes pour vous inscrire à un Compte AWS, créer un utilisateur administrateur et configurer un rôle IAM à des fins CI/CD d'intégration. 

**Note**  
 Si vous vous êtes déjà inscrit à un Compte AWS, vous pouvez passer à[Configuration d'un rôle IAM pour l'intégration CI/CD](#cicd-iam-role). 

**Topics**
+ [Inscrivez-vous pour un Compte AWS](#sign-up-for-aws)
+ [Configuration d'un rôle IAM pour l'intégration CI/CD](#cicd-iam-role)

## Inscrivez-vous pour un Compte AWS
<a name="sign-up-for-aws"></a>

Pour commencer AWS, vous avez besoin d'un Compte AWS. Pour plus d'informations sur la création d'un Compte AWS, voir [Getting started with an Compte AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) dans le *Guide de Gestion de compte AWS référence*.

## Configuration d'un rôle IAM pour l'intégration CI/CD
<a name="cicd-iam-role"></a>

Pour intégrer le scan Amazon Inspector à votre CI/CD pipeline, vous devez créer une politique IAM qui autorise l'accès à l'API Amazon Inspector Scan qui analyse la nomenclature logicielle (SBOM). Vous pouvez ensuite associer cette politique à un rôle IAM que votre compte peut assumer pour exécuter l'API Amazon Inspector Scan.

1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse.

1. Dans le volet de navigation de la console IAM, cliquez sur **Politiques**, puis choisissez **Create Policy**.

1. Dans l'**éditeur de politiques**, sélectionnez **JSON** et collez l'instruction suivante :

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "VisualEditor0",
               "Effect": "Allow",
               "Action": "inspector-scan:ScanSbom",
               "Resource": "*"
           }
       ]
   }
   ```

------

1. Choisissez **Suivant**.

1. Donnez un nom à la politique, par exemple`InspectorCICDscan-policy`, et ajoutez une description facultative, puis choisissez **Create Policy**. Cette politique sera attachée au rôle que vous allez créer au cours des prochaines étapes.

1. Dans le volet de navigation de la console IAM, sélectionnez **Rôles**, puis sélectionnez **Créer un nouveau rôle**.

1. Pour **Type d'entité de confiance**, choisissez **Politique de confiance personnalisée** et collez la politique suivante :

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "AWS": "arn:aws:iam::{{111122223333}}:root"
               },
               "Action": "sts:AssumeRole",
               "Condition": {}
           }
       ]
   }
   ```

------

1. Choisissez **Suivant**.

1. Dans **Ajouter des autorisations**, recherchez et sélectionnez la politique que vous avez créée précédemment, puis choisissez **Suivant**.

1. Donnez un nom au rôle, par exemple`InspectorCICDscan-role`, et ajoutez une description facultative, puis choisissez`Create Role`.