Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
IAMautorizzazioni necessarie per una scansione avanzata in Amazon ECR
La scansione ECR avanzata di Amazon richiede un IAM ruolo collegato al servizio Amazon Inspector e che il responsabile che abilita e utilizza la IAM scansione avanzata disponga delle autorizzazioni per chiamare l'Amazon Inspector necessario per la scansione. APIs Il IAM ruolo collegato al servizio Amazon Inspector viene creato automaticamente da Amazon Inspector quando viene attivata la scansione avanzata per il registro privato. Per ulteriori informazioni, consulta la sezione Utilizzo di ruoli collegati ai servizi per Amazon Inspector nella Guida per l'utente di Amazon Inspector.
La seguente IAM politica concede le autorizzazioni necessarie per abilitare e utilizzare la scansione avanzata. Include l'autorizzazione necessaria ad Amazon Inspector per creare il IAM ruolo collegato al servizio, nonché le API autorizzazioni Amazon Inspector necessarie per attivare e disattivare la scansione avanzata e recuperare i risultati della scansione.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "inspector2:Enable", "inspector2:Disable", "inspector2:ListFindings", "inspector2:ListAccountPermissions", "inspector2:ListCoverage" ], "Resource": "*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "inspector2.amazonaws.com" ] } } } ] }