

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyiapkan AWS akun untuk menggunakan integrasi Amazon Inspector CI/CD
<a name="configure-cicd-account"></a>

 Untuk menggunakan CI/CD integrasi Amazon Inspector, Anda harus mendaftar untuk file. Akun AWS Peran IAM Akun AWS harus memiliki yang memberikan akses CI/CD pipleline Anda ke Amazon Inspector Scan API. Selesaikan tugas dalam topik berikut untuk mendaftar Akun AWS, membuat pengguna administrator, dan mengonfigurasi peran IAM untuk CI/CD integrasi. 

**catatan**  
 Jika Anda sudah mendaftar untuk Akun AWS, Anda dapat melompat ke[Konfigurasikan peran IAM untuk integrasi CI/CD](#cicd-iam-role). 

**Topics**
+ [Mendaftar untuk Akun AWS](#sign-up-for-aws)
+ [Konfigurasikan peran IAM untuk integrasi CI/CD](#cicd-iam-role)

## Mendaftar untuk Akun AWS
<a name="sign-up-for-aws"></a>

Untuk memulai AWS, Anda membutuhkan Akun AWS. Untuk informasi tentang membuat Akun AWS, lihat [Memulai dengan Akun AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) di *Panduan AWS Account Management Referensi*.

## Konfigurasikan peran IAM untuk integrasi CI/CD
<a name="cicd-iam-role"></a>

Untuk mengintegrasikan pemindaian Amazon Inspector ke dalam CI/CD pipeline, Anda perlu membuat kebijakan IAM yang memungkinkan akses ke Amazon Inspector Scan API yang memindai tagihan materi perangkat lunak (SBOM). Kemudian, Anda dapat melampirkan kebijakan tersebut ke peran IAM yang dapat diasumsikan akun Anda untuk menjalankan Amazon Inspector Scan API.

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Di panel navigasi konsol IAM, **Kebijakan** lalu pilih **Buat** Kebijakan.

1. Di **Editor Kebijakan** pilih **JSON** dan tempel pernyataan berikut:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "VisualEditor0",
               "Effect": "Allow",
               "Action": "inspector-scan:ScanSbom",
               "Resource": "*"
           }
       ]
   }
   ```

------

1. Pilih **Berikutnya**.

1. Beri kebijakan nama, misalnya`InspectorCICDscan-policy`, dan tambahkan deskripsi opsional, lalu pilih **Buat Kebijakan**. Kebijakan ini akan dilampirkan pada peran yang akan Anda buat di langkah selanjutnya.

1. Di panel navigasi konsol IAM, pilih **Peran dan kemudian pilih Buat Peran** **Baru**.

1. Untuk **jenis entitas Tepercaya** pilih **Kebijakan kepercayaan khusus** dan tempel kebijakan berikut:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "AWS": "arn:aws:iam::{{111122223333}}:root"
               },
               "Action": "sts:AssumeRole",
               "Condition": {}
           }
       ]
   }
   ```

------

1. Pilih **Berikutnya**.

1. Di **Tambahkan izin**, cari dan pilih kebijakan yang Anda buat sebelumnya, lalu pilih **Berikutnya**.

1. Beri nama peran, misalnya`InspectorCICDscan-role`, dan tambahkan deskripsi opsional, lalu pilih`Create Role`.