View a markdown version of this page

設定 AWS 帳戶以使用 Amazon Inspector CI/CD 整合 - Amazon Inspector
註冊 AWS 帳戶設定 CI/CD 整合的 IAM 角色

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 AWS 帳戶以使用 Amazon Inspector CI/CD 整合

若要使用 Amazon Inspector CI/CD 整合,您必須註冊 AWS 帳戶。 AWS 帳戶 必須有 IAM 角色,授予 CI/CD pipleline 對 Amazon Inspector Scan API 的存取權。完成下列主題中的任務,以註冊 AWS 帳戶、建立管理員使用者,以及設定用於 CI/CD 整合的 IAM 角色。

注意

如果您已註冊 AWS 帳戶,您可以跳到 設定 CI/CD 整合的 IAM 角色

註冊 AWS 帳戶

若要開始使用 AWS,您需要 AWS 帳戶。如需建立 的相關資訊 AWS 帳戶,請參閱《 AWS 帳戶管理 參考指南》中的 入門 AWS 帳戶

設定 CI/CD 整合的 IAM 角色

若要將 Amazon Inspector 掃描整合到您的 CI/CD 管道,您需要建立允許存取 Amazon Inspector Scan API 的 IAM 政策,以掃描軟體物料清單 (SBOMs)。然後,您可以將該政策連接到您的帳戶可以擔任的 IAM 角色,以執行 Amazon Inspector Scan API。

  1. 登入 AWS 管理主控台 ,並在 https://https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

  2. 在 IAM 主控台的導覽窗格中,政策,然後選擇建立政策

  3. 政策編輯器中,選取 JSON 並貼上下列陳述式:

    JSON
    
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "inspector-scan:ScanSbom",
            "Resource": "*"
        }
    ]
}

  4. 選擇下一步

  5. 為政策命名,例如 InspectorCICDscan-policy,然後新增選用的描述,然後選擇建立政策。此政策將連接到您將在後續步驟中建立的角色。

  6. 在 IAM 主控台的導覽窗格中,選取角色,然後選取建立新角色

  7. 針對信任的實體類型,選擇自訂信任政策並貼上下列政策:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:root"
            },
            "Action": "sts:AssumeRole",
            "Condition": {}
        }
    ]
}

  8. 選擇下一步

  9. 新增許可搜尋並選取您先前建立的政策中,然後選擇下一步

  10. 為角色命名,例如 InspectorCICDscan-role,然後新增選用的描述,然後選擇 Create Role