

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración de una AWS cuenta para usar la CI/CD integración de Amazon Inspector
<a name="configure-cicd-account"></a>

 Para utilizar la CI/CD integración de Amazon Inspector, debes registrarte en un Cuenta de AWS. Cuenta de AWS Debe tener una función de IAM que conceda a tu CI/CD canalización acceso a la API de escaneo de Amazon Inspector. Complete las tareas de los siguientes temas para suscribirse a un rol de IAM Cuenta de AWS, crear un usuario administrador y configurar un rol de IAM para la integración. CI/CD 

**nota**  
 Si ya se ha registrado para obtener un Cuenta de AWS, puede pasar a[Configure un rol de IAM para la integración CI/CD](#cicd-iam-role). 

**Topics**
+ [Inscríbase en una Cuenta de AWS](#sign-up-for-aws)
+ [Configure un rol de IAM para la integración CI/CD](#cicd-iam-role)

## Inscríbase en una Cuenta de AWS
<a name="sign-up-for-aws"></a>

Para empezar AWS, necesitas un Cuenta de AWS. Para obtener información sobre cómo crear un Cuenta de AWS, consulte [Cómo empezar con un Cuenta de AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) en la *Guía de AWS Account Management referencia*.

## Configure un rol de IAM para la integración CI/CD
<a name="cicd-iam-role"></a>

Para integrar el escaneo de Amazon Inspector en CI/CD su proceso, debe crear una política de IAM que permita el acceso a la API de escaneo de Amazon Inspector, que escanea la lista de materiales del software (SBOM). A continuación, puede adjuntar esa política a un rol de IAM que su cuenta pueda asumir para ejecutar la API de Amazon Inspector Scan.

1. Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)

1. En el panel de navegación de la consola de IAM, elija **Políticas** y, a continuación, **Crear política**.

1. En **Editor de políticas**, seleccione **JSON** y pegue la declaración instrucción:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "VisualEditor0",
               "Effect": "Allow",
               "Action": "inspector-scan:ScanSbom",
               "Resource": "*"
           }
       ]
   }
   ```

------

1. Elija **Siguiente**.

1. Introduzca un nombre para la política, por ejemplo `InspectorCICDscan-policy`, y una descripción, y a continuación elija **Crear política**. Esta política se adjuntará al rol que va a crear en los pasos siguientes.

1. En el panel de navegación de la consola de IAM, elija **Roles** y, a continuación, **Crear nuevo rol**.

1. En **Tipo de entidad de confianza**, seleccione **Política de confianza personalizada** y, a continuación, introduzca la siguiente política:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "AWS": "arn:aws:iam::{{111122223333}}:root"
               },
               "Action": "sts:AssumeRole",
               "Condition": {}
           }
       ]
   }
   ```

------

1. Elija **Siguiente**.

1. En la página **Agregar permisos**, busque y seleccione la política que creó anteriormente y, a continuación, seleccione **Siguiente**.

1. Introduzca un nombre para el rol, por ejemplo `InspectorCICDscan-role`, y una descripción, y a continuación elija `Create Role`.