Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Le scan amélioré Amazon ECR nécessite un rôle IAM lié au service Amazon Inspector et le principal IAM qui active et utilise le scan amélioré doit être autorisé à appeler l'Amazon Inspector nécessaire à la numérisation. APIs Le rôle IAM lié à un service Amazon Inspector est créé automatiquement par Amazon Inspector lorsque l'analyse améliorée est activée pour votre registre privé. Pour plus d'informations, consultez Utilisation des rôles liés à un service pour Amazon Inspector dans le Guide de l'utilisateur d'Amazon Inspector.
La politique IAM suivante accorde les autorisations requises pour activer et utiliser l'analyse améliorée. Elle comprend l'autorisation nécessaire à Amazon Inspector pour créer le rôle IAM lié à un service ainsi que les autorisations API d'Amazon Inspector nécessaires pour activer et désactiver l'analyse améliorée et récupérer les résultats de l'analyse.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"inspector2:Enable",
"inspector2:Disable",
"inspector2:ListFindings",
"inspector2:ListAccountPermissions",
"inspector2:ListCoverage"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:AWSServiceName": [
"inspector2.amazonaws.com"
]
}
}
}
]
}