翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Inspector CI/CD 統合を使用するように AWS アカウントを設定する
Amazon Inspector CI/CD 統合を使用するには、 AWS アカウントにサインアップする必要があります。には、CI/CD パイプラインに Amazon Inspector スキャン API へのアクセスを許可する IAM ロール AWS アカウント が必要です。以下のトピックのタスクを完了して、 にサインアップし AWS アカウント、管理者ユーザーを作成し、CI/CD 統合用の IAM ロールを設定します。
注記
に既にサインアップしている場合は AWS アカウント、「」に進むことができますCI/CD への統合のための IAM ロールを設定する。
にサインアップする AWS アカウント
の使用を開始するには AWS、 が必要です AWS アカウント。の作成の詳細については AWS アカウント、「 AWS アカウント管理 リファレンスガイド」の「 の開始方法 AWS アカウント」を参照してください。
CI/CD への統合のための IAM ロールを設定する
Amazon Inspector のスキャンを CI/CD パイプラインに統合するには、ソフトウェア部品表 (SBOM) をスキャンする Amazon Inspector スキャン API へのアクセスを許可する IAM ポリシーを作成する必要があります。次に、そのポリシーを IAM ロールにアタッチし、アカウントが Amazon Inspector スキャン API を実行できるようにします。
-
にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/iam/
で IAM コンソールを開きます。 -
IAM コンソールのナビゲーションペインで、[ポリシー]、[ポリシーを作成] の順に選択します。
-
[ポリシーエディタ] で [JSON] を選択し、以下のステートメントを貼り付けます。
-
[次へ] を選択します。
-
ポリシーに名前を付けて (例えば
InspectorCICDscan-policy)、必要に応じて説明を入力してから、[ポリシーの作成] を選択します。このポリシーは、次の手順で作成するロールにアタッチされます。 -
IAM コンソールのナビゲーションペインで、[ロール]、[新しいロールの作成] の順に選択します。
-
[信頼されたエンティティを選択] で [カスタム信頼ポリシー] を選択し、以下のポリシーを入力します。
-
[次へ] を選択します。
-
[許可を追加] で、前に作成したたポリシーを検索して選択し、[次へ] を選択します。
-
ロールに名前を付けて (例えば
InspectorCICDscan-role)、必要に応じて説明を追加して、Create Roleを選択します。
