Permissões do IAM necessárias para a verificação avançada no Amazon ECR - Amazon ECR

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Permissões do IAM necessárias para a verificação avançada no Amazon ECR

O escaneamento aprimorado do Amazon ECR requer uma função do IAM vinculada ao serviço Amazon Inspector e que o principal do IAM que habilita e usa o escaneamento aprimorado tenha permissões para chamar o Amazon Inspector necessário para o escaneamento. APIs O perfil do IAM vinculado ao serviço do Amazon Inspector é criado automaticamente pelo Amazon Inspector quando a verificação avançada é ativada para seu registro privado. Para obter mais informações, consulte Usar funções vinculadas ao serviço do Amazon Inspector no Guia do usuário do Amazon Inspector.

A política do IAM a seguir concede as permissões necessárias para habilitar e usar a verificação avançada. Ela inclui a permissão necessária para que o Amazon Inspector crie o perfil do IAM vinculado ao serviço, bem como as permissões da API do Amazon Inspector necessárias para ativar e desativar a verificação avançada e recuperar as descobertas da verificação.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "inspector2:Enable",
                "inspector2:Disable",
                "inspector2:ListFindings",
                "inspector2:ListAccountPermissions",
                "inspector2:ListCoverage"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": [
                        "inspector2.amazonaws.com"
                    ]
                }
            }
        }
    ]
}