本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 設定 AWS 帳戶以使用 Amazon Inspector CI/CD 整合
若要使用 Amazon Inspector CI/CD 整合,您必須註冊 AWS 帳戶。 AWS 帳戶 必須有 IAM 角色,授予 CI/CD pipleline 對 Amazon Inspector Scan API 的存取權。完成下列主題中的任務,以註冊 AWS 帳戶、建立管理員使用者,以及設定用於 CI/CD 整合的 IAM 角色。
**注意**
如果您已註冊 AWS 帳戶,您可以跳到 [設定 CI/CD 整合的 IAM 角色](#cicd-iam-role)。
**Topics**
+ [註冊 AWS 帳戶](#sign-up-for-aws)
+ [設定 CI/CD 整合的 IAM 角色](#cicd-iam-role)
## 註冊 AWS 帳戶
若要開始使用 AWS,您需要 AWS 帳戶。如需建立 的相關資訊 AWS 帳戶,請參閱《 *AWS 帳戶管理 參考指南*》中的 [入門 AWS 帳戶](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html)。
## 設定 CI/CD 整合的 IAM 角色
若要將 Amazon Inspector 掃描整合到您的 CI/CD 管道,您需要建立允許存取 Amazon Inspector Scan API 的 IAM 政策,以掃描軟體物料清單 (SBOMs)。然後,您可以將該政策連接到您的帳戶可以擔任的 IAM 角色,以執行 Amazon Inspector Scan API。
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。
1. 在 IAM 主控台的導覽窗格中,**政策**,然後選擇**建立政策**。
1. 在**政策編輯器**中,選取 **JSON** 並貼上下列陳述式:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "inspector-scan:ScanSbom",
"Resource": "*"
}
]
}
```
------
1. 選擇**下一步**。
1. 為政策命名,例如 `InspectorCICDscan-policy`,然後新增選用的描述,然後選擇**建立政策**。此政策將連接到您將在後續步驟中建立的角色。
1. 在 IAM 主控台的導覽窗格中,選取**角色**,然後選取**建立新角色**。
1. 針對**信任的實體類型**,選擇**自訂信任政策**並貼上下列政策:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::{{111122223333}}:root"
},
"Action": "sts:AssumeRole",
"Condition": {}
}
]
}
```
------
1. 選擇**下一步**。
1. 在**新增許可**搜尋並選取您先前建立的政策中,然後選擇**下一步**。
1. 為角色命名,例如 `InspectorCICDscan-role`,然後新增選用的描述,然後選擇 `Create Role`。