本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM在 Amazon 中进行增强扫描所需的权限 ECR
亚马逊ECR增强型扫描需要一个与 Amazon Inspector 服务相关的IAM角色,并且启用和使用增强扫描的IAM委托人有权调用扫描APIs所需的亚马逊 Inspector。当您的私有注册表启用增强扫描功能时,Amazon Inspector 服务相关IAM角色由亚马逊检查员自动创建。有关更多信息,请参阅 Amazon Inspector 用户指南中的将服务相关角色用于 Amazon Inspector。
以下IAM策略授予启用和使用增强扫描所需的权限。它包括 Amazon Inspector 创建服务相关IAM角色所需的API权限,以及开启和关闭增强扫描和检索扫描结果所需的亚马逊检查员权限。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "inspector2:Enable", "inspector2:Disable", "inspector2:ListFindings", "inspector2:ListAccountPermissions", "inspector2:ListCoverage" ], "Resource": "*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "inspector2.amazonaws.com" ] } } } ] }