Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pemindaian Amazon ECR yang disempurnakan memerlukan peran IAM terkait layanan Amazon Inspector dan bahwa prinsipal IAM yang mengaktifkan dan menggunakan pemindaian yang disempurnakan memiliki izin untuk memanggil Amazon Inspector yang diperlukan untuk pemindaian. APIs Peran IAM terkait layanan Amazon Inspector dibuat secara otomatis oleh Amazon Inspector ketika pemindaian yang disempurnakan diaktifkan untuk registri pribadi Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Amazon Inspector di Panduan Pengguna Amazon Inspector.
Kebijakan IAM berikut memberikan izin yang diperlukan untuk mengaktifkan dan menggunakan pemindaian yang disempurnakan. Ini termasuk izin yang diperlukan untuk Amazon Inspector untuk membuat peran IAM terkait layanan serta izin Amazon Inspector API yang diperlukan untuk mengaktifkan dan menonaktifkan pemindaian yang disempurnakan dan mengambil temuan pemindaian.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"inspector2:Enable",
"inspector2:Disable",
"inspector2:ListFindings",
"inspector2:ListAccountPermissions",
"inspector2:ListCoverage"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:AWSServiceName": [
"inspector2.amazonaws.com"
]
}
}
}
]
}