View a markdown version of this page

Configurando um AWS conta para usar a integração com o Amazon Inspector CI/CD - Amazon Inspector
Inscreva-se para um Conta da AWSConfigurar uma função do IAM para CI/CD integração

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando um AWS conta para usar a integração com o Amazon Inspector CI/CD

Para usar a CI/CD integração com o Amazon Inspector, você deve se inscrever em um. Conta da AWS Eles Conta da AWS devem ter uma função do IAM que conceda ao seu CI/CD pipeline acesso à API do Amazon Inspector Scan. Conclua as tarefas nos tópicos a seguir para se inscrever Conta da AWS, criar um usuário administrador e configurar uma função do IAM para CI/CD integração.

nota

Se você já se inscreveu em um Conta da AWS, você pode pular paraConfigurar uma função do IAM para CI/CD integração.

Inscreva-se para um Conta da AWS

Para começar AWS, você precisa de um Conta da AWS. Para obter informações sobre como criar um Conta da AWS, consulte Introdução a um Conta da AWS no Guia de AWS Gerenciamento de contas referência.

Configurar uma função do IAM para CI/CD integração

Para integrar o escaneamento do Amazon Inspector ao seu CI/CD pipeline, você precisa criar uma política do IAM que permita o acesso à API do Amazon Inspector Scan que escaneia a lista de materiais do software (SBOMs). Em seguida, você pode anexar essa política ao perfil do IAM que sua conta pode assumir para executar a API Amazon Inspector Scan.

  1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação do console do IAM, selecione Políticas e Criar políticas.

  3. Em Policy Editor selecione JSON e cole a seguinte instrução:

    JSON
    
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "inspector-scan:ScanSbom",
            "Resource": "*"
        }
    ]
}

  4. Escolha Próximo.

  5. Dê um nome à política, por exemplo InspectorCICDscan-policy, adicione uma descrição opcional e selecione Criar política. Essa política será anexada à função que você criará nas próximas etapas.

  6. No painel de navegação do console do IAM, selecione Funções e selecione Criar nova função.

  7. Em Tipo de entidade confiável, selecione Política de confiança personalizada e insira a seguinte política JSON:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

  8. Escolha Próximo.

  9. Na página Adicionar permissões, procure e selecione a política criada anteriormente, depois selecione Próximo.

  10. Dê um nome ao perfil, por exemplo InspectorCICDscan-role, adicione uma descrição opcional e selecione Create Role.