

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurare un AWS account per utilizzare l'integrazione Amazon Inspector CI/CD
<a name="configure-cicd-account"></a>

 Per utilizzare l' CI/CD integrazione con Amazon Inspector, devi registrarti a un. Account AWS Account AWS Deve avere un ruolo IAM che consenta alla tua CI/CD pipeline di accedere all'API Amazon Inspector Scan. Completa le attività nei seguenti argomenti per registrarti Account AWS, creare un utente amministratore e configurare un ruolo IAM per l'integrazione. CI/CD 

**Nota**  
 Se ti sei già registrato a un Account AWS, puoi passare a[Configura un ruolo IAM per CI/CD l'integrazione](#cicd-iam-role). 

**Topics**
+ [Iscriviti a un Account AWS](#sign-up-for-aws)
+ [Configura un ruolo IAM per CI/CD l'integrazione](#cicd-iam-role)

## Iscriviti a un Account AWS
<a name="sign-up-for-aws"></a>

Per iniziare AWS, hai bisogno di un Account AWS. Per informazioni sulla creazione di un Account AWS, vedi Guida [introduttiva a un Account AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) nella *Guida Gestione dell'account AWS di riferimento*.

## Configura un ruolo IAM per CI/CD l'integrazione
<a name="cicd-iam-role"></a>

Per integrare la scansione di Amazon Inspector nella tua CI/CD pipeline devi creare una policy IAM che consenta l'accesso all'API Amazon Inspector Scan che analizza la distinta base del software (SBOM). Quindi, puoi collegare tale policy a un ruolo IAM che il tuo account può assumere per eseguire l'API Amazon Inspector Scan.

1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Nel pannello di navigazione della console IAM, seleziona **Policies**, quindi scegli **Create Policy**.

1. In **Policy Editor** seleziona **JSON** e incolla la seguente dichiarazione:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "VisualEditor0",
               "Effect": "Allow",
               "Action": "inspector-scan:ScanSbom",
               "Resource": "*"
           }
       ]
   }
   ```

------

1. Scegli **Next (Successivo)**.

1. Assegna un nome alla politica, ad esempio`InspectorCICDscan-policy`, e aggiungi una descrizione opzionale, quindi scegli **Crea politica**. Questa politica verrà allegata al ruolo che creerai nei passaggi successivi.

1. Nel riquadro di navigazione della console IAM, seleziona **Ruoli**, quindi seleziona **Crea nuovo ruolo**.

1. Per il **tipo di entità affidabile**, scegli **Custom trust policy** e incolla la seguente policy:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "AWS": "arn:aws:iam::{{111122223333}}:root"
               },
               "Action": "sts:AssumeRole",
               "Condition": {}
           }
       ]
   }
   ```

------

1. Scegli **Next (Successivo)**.

1. In **Aggiungi autorizzazioni** cerca e seleziona la politica che hai creato in precedenza, quindi scegli **Avanti**.

1. Assegna un nome al ruolo, ad esempio`InspectorCICDscan-role`, e aggiungi una descrizione opzionale, quindi scegli`Create Role`.