View a markdown version of this page

Amazon Inspector CI/CD 통합을 사용하도록 AWS 계정 설정 - Amazon Inspector –
에 가입 AWS 계정CI/CD 통합을 위한 IAM 역할 구성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Inspector CI/CD 통합을 사용하도록 AWS 계정 설정

Amazon Inspector CI/CD 통합을 사용하려면 AWS 계정에 가입해야 합니다. 에는 CI/CD pipleline에 Amazon Inspector Scan API에 대한 액세스 권한을 부여하는 IAM 역할이 있어야 AWS 계정 합니다. 다음 주제의 작업을 완료하여에 가입하고 AWS 계정, 관리자 사용자를 생성하고, CI/CD 통합을 위한 IAM 역할을 구성합니다.

참고

에 이미 가입한 경우 로 건너뛸 AWS 계정수 있습니다CI/CD 통합을 위한 IAM 역할 구성.

에 가입 AWS 계정

를 시작하려면이 AWS필요합니다 AWS 계정. 생성에 대한 자세한 AWS 계정내용은 AWS Account Management 참조 안내서시작하기 AWS 계정를 참조하세요.

CI/CD 통합을 위한 IAM 역할 구성

Amazon Inspector 스캔을 CI/CD 파이프라인에 통합하려면 소프트웨어 재료 명세서(SBOM)를 스캔하는 Amazon Inspector 스캔 API에 대한 액세스를 허용하는 IAM 정책을 생성해야 합니다. 그런 다음 Amazon Inspector 스캔 API를 실행하기 위해 계정에서 위임할 수 있는 IAM 역할에 해당 정책을 연결할 수 있습니다.

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/iam/ IAM 콘솔을 엽니다.

  2. IAM 콘솔의 탐색 창에서 정책을 선택한 후 정책 생성을 선택합니다.

  3. 정책 편집기에서 JSON을 선택한 후 다음 문을 붙여 넣습니다.

    JSON
    
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "inspector-scan:ScanSbom",
            "Resource": "*"
        }
    ]
}

  4. 다음을 선택합니다.

  5. 정책 이름(예: InspectorCICDscan-policy)과 선택 사항인 설명을 입력한 다음 정책 생성을 선택합니다. 이 정책은 다음 단계에서 생성할 역할에 연결됩니다.

  6. IAM 콘솔의 탐색 창에서 역할을 선택한 다음 새 역할 생성을 선택합니다.

  7. 신뢰할 수 있는 엔터티 유형에서 사용자 지정 신뢰 정책을 선택한 후 다음 정책을 입력합니다.

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

  8. 다음을 선택합니다.

  9. 권한 추가에서 앞서 생성한 정책을 검색하여 선택하고 다음을 선택합니다.

  10. 역할 이름(예: InspectorCICDscan-role)과 선택 사항인 설명을 입력한 다음 Create Role을 선택합니다.