Saat menginstal Plugin CI/CD Security Center di Jenkins atau GitHub, Anda harus menentukan token plugin dan pasangan AccessKey akun Alibaba Cloud atau pengguna RAM. Topik ini menjelaskan cara memperoleh token plugin CI/CD, membuat pengguna RAM, serta memberikan izin kepada pengguna RAM untuk menggunakan pemindaian gambar kontainer dari Security Center.
Memperoleh token
- Masuk ke Konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin dikelola. Anda dapat memilih China atau Outside China.Di panel navigasi sisi kiri, pilih .
- Di halaman CI/CD Integration Settings, klik Integration Configuration untuk membuka panel Konfigurasi Integrasi.
- Di panel Integration Configuration, klik Add Token, masukkan nama token (maksimal 64 karakter), lalu klik OK.Informasi token akan ditampilkan di daftar Plugin pada panel Integration Configuration. Anda dapat melihat dan memperoleh token di kolom Token dari daftar Plugin CI/CD.
Buat pengguna RAM dan berikan izin kepada pengguna RAM
- Buat pengguna RAM dan berikan izin untuk menggunakan pemindaian gambar kontainer dari Security Center. Untuk detail lebih lanjut, lihat Buat Pengguna RAM. Catatan Saat membuat pengguna RAM, pilih OpenAPI Access di bagian Access Mode.
- Buat kebijakan yang mendefinisikan izin untuk menggunakan pemindaian gambar kontainer dari Security Center. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom di Tab JSON. Salin dokumen kebijakan berikut ke editor kode di tab JSON:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "yundun-sas:CreateJenkinsImageScanTask", "yundun-sas:ListImageAnalysisRuleProject", "yundun-sas:SubmitImageAnalysisOutput", "yundun-sas:UpdateJenkinsImageScanTaskStatus", "yundun-sas:UploadAnalyzerRuntimeLog", "yundun-sas:CreateBatchUploadURL" ], "Resource": "*" } ] } - Lampirkan kebijakan ke pengguna RAM yang telah dibuat. Untuk detail lebih lanjut, lihat Berikan Izin kepada Pengguna RAM.