View a markdown version of this page

设置一个 AWS 使用 Amazon Inspector CI/CD 集成的账户 - Amazon Inspector
注册获取 AWS 账户配置 IAM 角色以进行 CI/CD 集成

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置一个 AWS 使用 Amazon Inspector CI/CD 集成的账户

要使用 Amazon Inspector CI/CD 集成,您必须注册 AWS 账户。 AWS 账户 必须具有 IAM 角色,该角色可向你的 CI/CD 管道授予对 Amazon Inspector Scan API 的访问权限。完成以下主题中的任务以注册 AWS 账户、创建管理员用户和配置 IAM 角色以进行 CI/CD 集成。

注意

如果您已经注册了 AWS 账户,则可以跳至配置 IAM 角色以进行 CI/CD 集成

注册获取 AWS 账户

要开始使用 AWS,你需要一个 AWS 账户。有关创建的信息 AWS 账户,请参阅《AWS 账户管理 参考指南》 AWS 账户中的入门指南

配置 IAM 角色以进行 CI/CD 集成

要将 Amazon Inspector 扫描集成到您的 CI/CD 管道中,您需要创建一个 IAM 策略,允许访问扫描软件物料清单 (SBOM) 的 Amazon Inspector Scan API。然后,您可以将该策略附加到 IAM 角色,让您的账户可以运行 Amazon Inspector Scan API。

  1. 登录 AWS 管理控制台 并打开 IAM 控制台,网址为https://console.aws.amazon.com/iam/

  2. 在 IAM 控制台的导航窗格中,选择策略,然后选择创建策略

  3. 策略编辑器中,选择 JSON,然后粘贴下列语句:

    JSON
    
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "inspector-scan:ScanSbom",
            "Resource": "*"
        }
    ]
}

  4. 选择下一步

  5. 为策略命名(如 InspectorCICDscan-policy),添加可选描述,然后选择创建策略。此策略将附加到后续步骤中创建的角色。

  6. 在 IAM 控制台的导航窗格中,依次选择角色创建新角色

  7. 对于可信实体类型,选择自定义信任策略,然后粘贴以下策略:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

  8. 选择下一步

  9. 添加权限页面上,搜索并选择您之前创建的策略,然后选择下一步

  10. 为角色命名(如 InspectorCICDscan-role),添加可选描述,然后选择Create Role