在Jenkins或者GitHub中集成云安全中心的镜像安全扫描插件时,需要填写云安全中心的CI/CD插件的Token和阿里云账号或RAM用户的AccessKey。本文为您介绍如何创建CI/CD插件并获取接入Token,以及创建云安全中心镜像安全扫描专用的RAM用户。

获取接入Token

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)在左侧导航栏,选择防护配置 > 容器防护 > CI/CD接入设置
  2. CI/CD接入设置页面,单击接入配置展开面板。
  3. 接入配置面板单击新增token,输入token名称(长度不超过64个字符),然后单击确定
    新增的Token会显示在接入配置面板的插件列表中,您可以在Token列表的Token列查看并获取接入Token。

创建及授权RAM用户

  1. 创建用于云安全中心镜像扫描的RAM用户。具体操作,请参见创建RAM用户
    说明 创建RAM用户的访问方式请选择为OpenAPI调用访问
  2. 创建用于云安全中心镜像扫描的专用权限策略。具体操作,请参见通过脚本编辑模式创建自定义权限策略
    通过脚本编辑模式创建自定义权限策略的脚本如下:
    {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "yundun-sas:CreateJenkinsImageScanTask",
        "yundun-sas:ListImageAnalysisRuleProject",
        "yundun-sas:SubmitImageAnalysisOutput",
        "yundun-sas:UpdateJenkinsImageScanTaskStatus",
        "yundun-sas:UploadAnalyzerRuntimeLog",
        "yundun-sas:CreateBatchUploadURL"
      ],
      "Resource": "*"
    }
  ]
}
  3. 为新增的RAM用户授予新建的权限策略。具体操作,请参见为RAM用户授权