Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einrichtung eines AWS Kontos für die Nutzung der Amazon Inspector CI/CD-Integration
Um die Amazon Inspector CI/CD-Integration nutzen zu können, müssen Sie sich für eine registrieren. AWS-Konto Sie AWS-Konto müssen über eine IAM Rolle verfügen, die Ihrer CI/CD-Pipeline Zugriff auf den Amazon Inspector Scan gewährt. API Führen Sie die Aufgaben in den folgenden Themen aus, um sich für einen zu registrieren AWS-Konto, einen Administratorbenutzer zu erstellen und eine IAM Rolle für die CI/CD-Integration zu konfigurieren.
Anmerkung
Wenn Sie sich bereits für eine angemeldet haben AWS-Konto, können Sie direkt zu. Konfigurieren Sie eine IAM Rolle für die CI/CD-Integration
Themen
Melde dich für eine an AWS-Konto
Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.
Um sich für eine anzumelden AWS-Konto
Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.
Folgen Sie den Online-Anweisungen.
Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.
Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.
AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Sie können jederzeit Ihre aktuelle Kontoaktivität anzeigen und Ihr Konto verwalten. Rufen Sie dazu https://aws.amazon.com/
Erstellen eines Benutzers mit Administratorzugriff
Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.
Sichern Sie Ihre Root-Benutzer des AWS-Kontos
-
Melden Sie sich AWS Management Console
als Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein. Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.
-
Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihren Root-Benutzer.
Anweisungen finden Sie im Benutzerhandbuch unter Aktivieren eines virtuellen MFA Geräts für Ihren AWS-Konto IAM Root-Benutzer (Konsole).
Erstellen eines Benutzers mit Administratorzugriff
-
Aktivieren Sie IAM Identity Center.
Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.
-
Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.
Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center Benutzerhandbuch.
Anmelden als Administratorbenutzer
-
Um sich mit Ihrem IAM Identity Center-Benutzer anzumelden, verwenden Sie die Anmeldung, URL die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM Identity Center-Benutzer erstellt haben.
Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie im AWS-Anmeldung Benutzerhandbuch unter Anmeldung beim AWS Zugangsportal.
Weiteren Benutzern Zugriff zuweisen
-
Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.
Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.
-
Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.
Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.
Konfigurieren Sie eine IAM Rolle für die CI/CD-Integration
Um Amazon Inspector-Scanning in Ihre CI/CD-Pipeline zu integrieren, müssen Sie eine IAM Richtlinie erstellen, die den Zugriff auf den Amazon Inspector Scan ermöglichtAPI, der die Stückliste der Software scannt ()SBOMs. Anschließend können Sie diese Richtlinie einer IAM Rolle zuordnen, die Ihr Konto für die Ausführung des Amazon Inspector-Scans übernehmen kannAPI.
-
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/
. -
Klicken Sie im Navigationsbereich der IAM Konsole auf Richtlinien und wählen Sie dann Richtlinie erstellen aus.
-
Wählen Sie im Richtlinien-Editor die folgende Anweisung aus JSONund fügen Sie sie ein:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "inspector-scan:ScanSbom", "Resource": "*" } ] } -
Wählen Sie Weiter aus.
-
Geben Sie der Richtlinie beispielsweise
InspectorCICDscan-policyeinen Namen und fügen Sie eine optionale Beschreibung hinzu. Wählen Sie dann Create Policy aus. Diese Richtlinie wird der Rolle angehängt, die Sie in den nächsten Schritten erstellen werden. -
Wählen Sie im Navigationsbereich der IAM Konsole Rollen und dann Neue Rolle erstellen aus.
-
Wählen Sie unter Vertrauenswürdiger Entitätstyp die Option Benutzerdefinierte Vertrauensrichtlinie aus und fügen Sie die folgende Richtlinie ein:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::{ACCOUNT_ID}:root" }, "Action": "sts:AssumeRole", "Condition": {} } ] } -
Wählen Sie Weiter aus.
-
Suchen Sie unter Berechtigungen hinzufügen nach der Richtlinie, die Sie zuvor erstellt haben, wählen Sie sie aus und klicken Sie dann auf Weiter.
-
Geben Sie der Rolle beispielsweise
InspectorCICDscan-roleeinen Namen und fügen Sie eine optionale Beschreibung hinzuCreate Role. Wählen Sie dann.
