

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Inspector CI/CD 통합을 사용하도록 AWS 계정 설정
<a name="configure-cicd-account"></a>

 Amazon Inspector CI/CD 통합을 사용하려면 AWS 계정에 가입해야 합니다. 에는 CI/CD pipleline에 Amazon Inspector Scan API에 대한 액세스 권한을 부여하는 IAM 역할이 있어야 AWS 계정 합니다. 다음 주제의 작업을 완료하여에 가입하고 AWS 계정, 관리자 사용자를 생성하고, CI/CD 통합을 위한 IAM 역할을 구성합니다.

**참고**  
 에 이미 가입한 경우 로 건너뛸 AWS 계정수 있습니다[CI/CD 통합을 위한 IAM 역할 구성](#cicd-iam-role).

**Topics**
+ [에 가입 AWS 계정](#sign-up-for-aws)
+ [CI/CD 통합을 위한 IAM 역할 구성](#cicd-iam-role)

## 에 가입 AWS 계정
<a name="sign-up-for-aws"></a>

를 시작하려면이 AWS필요합니다 AWS 계정. 생성에 대한 자세한 AWS 계정내용은 *AWS Account Management 참조 안내서*의 [시작하기 AWS 계정](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html)를 참조하세요.

## CI/CD 통합을 위한 IAM 역할 구성
<a name="cicd-iam-role"></a>

Amazon Inspector 스캔을 CI/CD 파이프라인에 통합하려면 소프트웨어 재료 명세서(SBOM)를 스캔하는 Amazon Inspector 스캔 API에 대한 액세스를 허용하는 IAM 정책을 생성해야 합니다. 그런 다음 Amazon Inspector 스캔 API를 실행하기 위해 계정에서 위임할 수 있는 IAM 역할에 해당 정책을 연결할 수 있습니다.

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) IAM 콘솔을 엽니다.

1. IAM 콘솔의 탐색 창에서 **정책**을 선택한 후 **정책 생성**을 선택합니다.

1. **정책 편집기**에서 **JSON**을 선택한 후 다음 문을 붙여 넣습니다.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "VisualEditor0",
               "Effect": "Allow",
               "Action": "inspector-scan:ScanSbom",
               "Resource": "*"
           }
       ]
   }
   ```

------

1. **다음**을 선택합니다.

1. 정책 이름(예: `InspectorCICDscan-policy`)과 선택 사항인 설명을 입력한 다음 **정책 생성**을 선택합니다. 이 정책은 다음 단계에서 생성할 역할에 연결됩니다.

1. IAM 콘솔의 탐색 창에서 **역할**을 선택한 다음 **새 역할 생성**을 선택합니다.

1. **신뢰할 수 있는 엔터티 유형**에서 **사용자 지정 신뢰 정책**을 선택한 후 다음 정책을 입력합니다.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "AWS": "arn:aws:iam::{{111122223333}}:root"
               },
               "Action": "sts:AssumeRole",
               "Condition": {}
           }
       ]
   }
   ```

------

1. **다음**을 선택합니다.

1. **권한 추가**에서 앞서 생성한 정책을 검색하여 선택하고 **다음**을 선택합니다.

1. 역할 이름(예: `InspectorCICDscan-role`)과 선택 사항인 설명을 입력한 다음 `Create Role`을 선택합니다.