As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Como usar o plug-in TeamCity do Amazon Inspector O plug-in TeamCity do Amazon Inspector utiliza o binário do Amazon Inspector SBOM Generator e a API Amazon Inspector Scan para gerar relatórios detalhados no final da criação, para investigar e corrigir os riscos antes da implantação. Com o plug-in TeamCity do Amazon Inspector, você pode adicionar verificações de vulnerabilidade do Amazon Inspector ao pipeline do TeamCity. As verificações de vulnerabilidade do Amazon Inspector podem ser configuradas para aprovar ou reprovar execuções do pipeline com base na quantidade e na gravidade das vulnerabilidades detectadas. Você pode ver a versão mais recente do TeamCity plug-in Amazon Inspector no TeamCity mercado em [https://plugins.jetbrains.com/plugin/23236](https://plugins.jetbrains.com/plugin/23236-amazon-inspector-scanner) -. amazon-inspector-scanner Para obter informações sobre como integrar o Amazon Inspector Scan em seu CI/CD pipeline, consulte [Integrando escaneamentos do Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/scanning-cicd.html) em seu pipeline. CI/CD Para conferir uma lista de sistemas operacionais e linguagens de programação compatíveis com o Amazon Inspector, consulte [Supported operating systems and programming languages](https://docs.aws.amazon.com/inspector/latest/user/supported.html). As etapas a seguir descrevem como configurar o plug-in TeamCity do Amazon Inspector. 1. **Configure um Conta da AWS.** + Configure um Conta da AWS com uma função do IAM que permita o acesso à API Amazon Inspector Scan. Para instruções, consulte [Configurando uma AWS conta para usar a integração com o Amazon Inspector CI/CD](configure-cicd-account.md). 1. **Instale o plug-in Amazon Inspector TeamCity**. 1. No painel, acesse **Administração** > **Plugins**. 1. Pesquise por **Amazon Inspector Scans**. 1. Instale o plug-in . 1. **Instale o Amazon Inspector SBOM Generator**. + Instale o binário do Amazon Inspector SBOM Generator no diretório do servidor Teamcity. Para instruções, consulte [Instalação do Sbomgen](sbom-generator.md#install-sbomgen). 1. **Adicione uma etapa de criação do Amazon Inspector Scan ao projeto**. 1. Na página de configuração, role a página para baixo até **Etapas de criação**, selecione **Adicionar etapa de criação**, em seguida, selecione **Amazon Inspector Scan**. 1. Configure a etapa de criação do Amazon Inspector Scan preenchendo os seguintes detalhes: + Adicione um **Nome da etapa**. + Escolha entre dois métodos de instalação do Amazon Inspector SBOM Generator: **Automático** ou **Manual**. + O método **Automático** faz download da versão mais recente do Amazon Inspector SBOM Generator com base no sistema e na arquitetura da CPU. + No método **Manual**, você precisa fornecer um caminho completo para uma versão do Amazon Inspector SBOM Generator baixada anteriormente. Para ter mais informações, consulte [Installing Amazon Inspector SBOM Generator (Sbomgen)](https://docs.aws.amazon.com/inspector/latest/user/sbom-generator.html#install-sbomgen) em [Amazon Inspector SBOM Generator](https://docs.aws.amazon.com/inspector/latest/user/sbom-generator.html). + Insira o **ID da imagem**. A imagem pode ser local, remota ou arquivada. Os nomes das imagens devem seguir a convenção de nomenclatura do Docker. Se estiver analisando uma imagem exportada, forneça o caminho para o arquivo tar previsto. Veja os seguintes exemplos de caminhos de ID da imagem: + Para contêineres locais ou remotos: `NAME[:TAG|@DIGEST]` + Para um arquivo tar: `/path/to/image.tar` + Para o **perfil do IAM**, insira o ARN do perfil configurado na etapa 1. + Selecione uma **Região da AWS** para enviar a solicitação de escaneamento. + (Opcional) Para **Autenticação do Docker**, insira o **Nome de usuário** e **Senha do Docker**. Faça isso apenas se a imagem de contêiner estiver em um repositório privado. + (Opcional) Para **AWS Autenticação**, insira o ID da chave de AWS acesso e a chave AWS secreta. Faça isso somente se quiser se autenticar com base nas AWS credenciais. + (Opcional) Especifique os **Limites de vulnerabilidade** por grau. Se o número especificado for excedido durante uma verificação, a construção da imagem falhará. Se todos os valores forem `0`, a compilação será bem-sucedida, independentemente do número de vulnerabilidades encontradas. 1. Selecione **Salvar**. 1. **Veja o relatório de vulnerabilidade do Amazon Inspector**. 1. Realize nova compilação do projeto. 1. Quando a compilação for concluída, selecione um formato de saída nos resultados. Ao selecionar HTML, você pode fazer download da versão JSON SBOM ou CSV do relatório. Este é um exemplo de relatório HTML: ![Amostra de relatório de vulnerabilidade do Amazon Inspector.](http://docs.aws.amazon.com/pt_br/inspector/latest/user/images/report.png)