在 Amazon ECR 中增強型掃描所需的 IAM 許可 - Amazon ECR

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon ECR 中增強型掃描所需的 IAM 許可

Amazon ECR 增強型掃描需要 Amazon Inspector 服務連結 IAM 角色,且啟用和使用增強型掃描的 IAM 委託人有權呼叫掃描所需的 Amazon Inspector API。為私有登錄檔開啟增強型掃描時,Amazon Inspector 會自動建立 Amazon Inspector 服務連結 IAM 角色。如需詳細資訊,請參閱《Amazon Inspector 使用者指南》中的使用 Amazon Inspector 的服務連結角色

下列 IAM 政策授予啟用及使用增強型掃描的必要許可。其中包含 Amazon Inspector 建立服務連結 IAM 角色所需的許可,以及開啟和關閉增強型掃描和擷取掃描問題清單所需的 Amazon Inspector API 許可。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "inspector2:Enable",
                "inspector2:Disable",
                "inspector2:ListFindings",
                "inspector2:ListAccountPermissions",
                "inspector2:ListCoverage"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": [
                        "inspector2.amazonaws.com"
                    ]
                }
            }
        }
    ]
}