

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurando um AWS conta para usar a integração com o Amazon Inspector CI/CD
<a name="configure-cicd-account"></a>

 Para usar a CI/CD integração com o Amazon Inspector, você deve se inscrever em um. Conta da AWS Eles Conta da AWS devem ter uma função do IAM que conceda ao seu CI/CD pipeline acesso à API do Amazon Inspector Scan. Conclua as tarefas nos tópicos a seguir para se inscrever Conta da AWS, criar um usuário administrador e configurar uma função do IAM para CI/CD integração. 

**nota**  
 Se você já se inscreveu em um Conta da AWS, você pode pular para[Configurar uma função do IAM para CI/CD integração](#cicd-iam-role). 

**Topics**
+ [Inscreva-se para um Conta da AWS](#sign-up-for-aws)
+ [Configurar uma função do IAM para CI/CD integração](#cicd-iam-role)

## Inscreva-se para um Conta da AWS
<a name="sign-up-for-aws"></a>

Para começar AWS, você precisa de um Conta da AWS. Para obter informações sobre como criar um Conta da AWS, consulte [Introdução a um Conta da AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) no *Guia de AWS Gerenciamento de contas referência*.

## Configurar uma função do IAM para CI/CD integração
<a name="cicd-iam-role"></a>

Para integrar o escaneamento do Amazon Inspector ao seu CI/CD pipeline, você precisa criar uma política do IAM que permita o acesso à API do Amazon Inspector Scan que escaneia a lista de materiais do software (SBOMs). Em seguida, você pode anexar essa política ao perfil do IAM que sua conta pode assumir para executar a API Amazon Inspector Scan.

1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação do console do IAM, selecione **Políticas** e **Criar políticas**.

1. Em **Policy Editor** selecione **JSON** e cole a seguinte instrução:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "VisualEditor0",
               "Effect": "Allow",
               "Action": "inspector-scan:ScanSbom",
               "Resource": "*"
           }
       ]
   }
   ```

------

1. Escolha **Próximo**.

1. Dê um nome à política, por exemplo `InspectorCICDscan-policy`, adicione uma descrição opcional e selecione **Criar política**. Essa política será anexada à função que você criará nas próximas etapas.

1. No painel de navegação do console do IAM, selecione **Funções** e selecione **Criar nova função**.

1. Em **Tipo de entidade confiável**, selecione **Política de confiança personalizada** e insira a seguinte política JSON:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "AWS": "arn:aws:iam::{{111122223333}}:root"
               },
               "Action": "sts:AssumeRole",
               "Condition": {}
           }
       ]
   }
   ```

------

1. Escolha **Próximo**.

1. Na página **Adicionar permissões**, procure e selecione a política criada anteriormente, depois selecione **Próximo**.

1. Dê um nome ao perfil, por exemplo `InspectorCICDscan-role`, adicione uma descrição opcional e selecione `Create Role`.