IAM在 Amazon 中进行增强扫描所需的权限 ECR - Amazon ECR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IAM在 Amazon 中进行增强扫描所需的权限 ECR

亚马逊ECR增强型扫描需要一个与 Amazon Inspector 服务相关的IAM角色,并且启用和使用增强扫描的IAM委托人有权调用扫描APIs所需的亚马逊 Inspector。当您的私有注册表启用增强扫描功能时,Amazon Inspector 服务相关IAM角色由亚马逊检查员自动创建。有关更多信息,请参阅 Amazon Inspector 用户指南中的将服务相关角色用于 Amazon Inspector

以下IAM策略授予启用和使用增强扫描所需的权限。它包括 Amazon Inspector 创建服务相关IAM角色所需的API权限,以及开启和关闭增强扫描和检索扫描结果所需的亚马逊检查员权限。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "inspector2:Enable", "inspector2:Disable", "inspector2:ListFindings", "inspector2:ListAccountPermissions", "inspector2:ListCoverage" ], "Resource": "*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "inspector2.amazonaws.com" ] } } } ] }