View a markdown version of this page

Configurare un AWS account per utilizzare l'integrazione Amazon Inspector CI/CD - Amazon Inspector
Iscriviti a un Account AWSConfigura un ruolo IAM per CI/CD l'integrazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurare un AWS account per utilizzare l'integrazione Amazon Inspector CI/CD

Per utilizzare l' CI/CD integrazione con Amazon Inspector, devi registrarti a un. Account AWS Account AWS Deve avere un ruolo IAM che consenta alla tua CI/CD pipeline di accedere all'API Amazon Inspector Scan. Completa le attività nei seguenti argomenti per registrarti Account AWS, creare un utente amministratore e configurare un ruolo IAM per l'integrazione. CI/CD

Nota

Se ti sei già registrato a un Account AWS, puoi passare aConfigura un ruolo IAM per CI/CD l'integrazione.

Iscriviti a un Account AWS

Per iniziare AWS, hai bisogno di un Account AWS. Per informazioni sulla creazione di un Account AWS, vedi Guida introduttiva a un Account AWS nella Guida Gestione dell'account AWS di riferimento.

Configura un ruolo IAM per CI/CD l'integrazione

Per integrare la scansione di Amazon Inspector nella tua CI/CD pipeline devi creare una policy IAM che consenta l'accesso all'API Amazon Inspector Scan che analizza la distinta base del software (SBOM). Quindi, puoi collegare tale policy a un ruolo IAM che il tuo account può assumere per eseguire l'API Amazon Inspector Scan.

  1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione della console IAM, seleziona Policies, quindi scegli Create Policy.

  3. In Policy Editor seleziona JSON e incolla la seguente dichiarazione:

    JSON
    
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "inspector-scan:ScanSbom",
            "Resource": "*"
        }
    ]
}

  4. Scegli Next (Successivo).

  5. Assegna un nome alla politica, ad esempioInspectorCICDscan-policy, e aggiungi una descrizione opzionale, quindi scegli Crea politica. Questa politica verrà allegata al ruolo che creerai nei passaggi successivi.

  6. Nel riquadro di navigazione della console IAM, seleziona Ruoli, quindi seleziona Crea nuovo ruolo.

  7. Per il tipo di entità affidabile, scegli Custom trust policy e incolla la seguente policy:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

  8. Scegli Next (Successivo).

  9. In Aggiungi autorizzazioni cerca e seleziona la politica che hai creato in precedenza, quindi scegli Avanti.

  10. Assegna un nome al ruolo, ad esempioInspectorCICDscan-role, e aggiungi una descrizione opzionale, quindi scegliCreate Role.