在Jenkins或者GitHub中整合Security Center的鏡像安全掃描外掛程式時,需要填寫Security Center的CI/CD外掛程式的Token和阿里雲帳號或RAM使用者的AccessKey。本文為您介紹如何建立CI/CD外掛程式並擷取接入Token,以及建立Security Center鏡像安全掃描專用的RAM使用者。
擷取接入Token
- 登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。在左側導覽列,選擇。
- 在CI/CD接入設定頁面,單擊接入配置展開面板。
- 在接入配置面板單擊新增token,輸入token名稱(長度不超過64個字元),然後單擊確定。新增的Token會顯示在接入配置面板的外掛程式列表中,您可以在Token列表的Token列查看並擷取接入Token。
建立及授權RAM使用者
- 建立用於Security Center鏡像掃描的RAM使用者。具體操作,請參見建立RAM使用者。說明 建立RAM使用者的訪問方式請選擇為OpenAPI調用訪問。
- 建立用於Security Center鏡像掃描的專用權限原則。具體操作,請參見通過指令碼編輯模式建立自訂權限原則。通過指令碼編輯模式建立自訂權限原則的指令碼如下:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "yundun-sas:CreateJenkinsImageScanTask", "yundun-sas:ListImageAnalysisRuleProject", "yundun-sas:SubmitImageAnalysisOutput", "yundun-sas:UpdateJenkinsImageScanTaskStatus", "yundun-sas:UploadAnalyzerRuntimeLog", "yundun-sas:CreateBatchUploadURL" ], "Resource": "*" } ] } - 為新增的RAM使用者授予建立的權限原則。具體操作,請參見為RAM使用者授權。