View a markdown version of this page

Menyiapkan AWS akun untuk menggunakan integrasi Amazon Inspector CI/CD - Amazon Inspector
Mendaftar untuk Akun AWSKonfigurasikan peran IAM untuk integrasi CI/CD

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan AWS akun untuk menggunakan integrasi Amazon Inspector CI/CD

Untuk menggunakan CI/CD integrasi Amazon Inspector, Anda harus mendaftar untuk file. Akun AWS Peran IAM Akun AWS harus memiliki yang memberikan akses CI/CD pipleline Anda ke Amazon Inspector Scan API. Selesaikan tugas dalam topik berikut untuk mendaftar Akun AWS, membuat pengguna administrator, dan mengonfigurasi peran IAM untuk CI/CD integrasi.

catatan

Jika Anda sudah mendaftar untuk Akun AWS, Anda dapat melompat keKonfigurasikan peran IAM untuk integrasi CI/CD.

Mendaftar untuk Akun AWS

Untuk memulai AWS, Anda membutuhkan Akun AWS. Untuk informasi tentang membuat Akun AWS, lihat Memulai dengan Akun AWS di Panduan AWS Account Management Referensi.

Konfigurasikan peran IAM untuk integrasi CI/CD

Untuk mengintegrasikan pemindaian Amazon Inspector ke dalam CI/CD pipeline, Anda perlu membuat kebijakan IAM yang memungkinkan akses ke Amazon Inspector Scan API yang memindai tagihan materi perangkat lunak (SBOM). Kemudian, Anda dapat melampirkan kebijakan tersebut ke peran IAM yang dapat diasumsikan akun Anda untuk menjalankan Amazon Inspector Scan API.

  1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi konsol IAM, Kebijakan lalu pilih Buat Kebijakan.

  3. Di Editor Kebijakan pilih JSON dan tempel pernyataan berikut:

    JSON
    
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "inspector-scan:ScanSbom",
            "Resource": "*"
        }
    ]
}

  4. Pilih Berikutnya.

  5. Beri kebijakan nama, misalnyaInspectorCICDscan-policy, dan tambahkan deskripsi opsional, lalu pilih Buat Kebijakan. Kebijakan ini akan dilampirkan pada peran yang akan Anda buat di langkah selanjutnya.

  6. Di panel navigasi konsol IAM, pilih Peran dan kemudian pilih Buat Peran Baru.

  7. Untuk jenis entitas Tepercaya pilih Kebijakan kepercayaan khusus dan tempel kebijakan berikut:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

  8. Pilih Berikutnya.

  9. Di Tambahkan izin, cari dan pilih kebijakan yang Anda buat sebelumnya, lalu pilih Berikutnya.

  10. Beri nama peran, misalnyaInspectorCICDscan-role, dan tambahkan deskripsi opsional, lalu pilihCreate Role.