Autorizzazioni IAM necessarie per una scansione avanzata in Amazon ECR - Amazon ECR

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni IAM necessarie per una scansione avanzata in Amazon ECR

La scansione avanzata di Amazon ECR richiede un ruolo IAM collegato al servizio Amazon Inspector e che il responsabile IAM che abilita e utilizza la scansione avanzata disponga delle autorizzazioni per chiamare Amazon Inspector necessario per la scansione. APIs Il ruolo IAM collegato al servizio Amazon Inspector viene creato automaticamente da Amazon Inspector quando è attivata la scansione avanzata del registro privato. Per ulteriori informazioni, consulta la sezione Utilizzo di ruoli collegati ai servizi per Amazon Inspector nella Guida per l'utente di Amazon Inspector.

La seguente policy IAM concede le autorizzazioni necessarie per l'attivazione e l'utilizzo della scansione avanzata. Include l'autorizzazione necessaria ad Amazon Inspector per creare il ruolo IAM collegato al servizio e le autorizzazioni API di Amazon Inspector necessarie per attivare e disattivare la scansione avanzata e recuperare i risultati della scansione.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "inspector2:Enable",
                "inspector2:Disable",
                "inspector2:ListFindings",
                "inspector2:ListAccountPermissions",
                "inspector2:ListCoverage"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:AWSServiceName": [
                        "inspector2.amazonaws.com"
                    ]
                }
            }
        }
    ]
}