Security CenterのCI/CDプラグインをJenkinsまたはGitHubにインストールする場合、プラグインのトークンとAlibaba CloudアカウントまたはRAMユーザーのAccessKeyペアを指定する必要があります。 このトピックでは、CI/CDプラグインのトークンを取得し、RAMユーザーを作成し、RAMユーザーにSecurity Centerのコンテナーイメージスキャンを使用する権限を付与する方法について説明します。
トークンを取得する
Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。左側のナビゲーションウィンドウで、 を選択します。
[CI/CD統合設定] ページで、[統合設定] をクリックして、[統合設定] パネルに移動します。
[Integration Configuration] パネルで、[Add Token] をクリックし、トークンの名前を入力して [OK] をクリックします。 長さは最大 64 文字です。
トークンに関する情報は、[統合設定] パネルの [プラグイン] リストに表示されます。 CI/CDプラグインリストの [トークン] 列でトークンを表示および取得できます。
RAMユーザーを作成し、RAMユーザーに権限を付与する
RAMユーザーを作成し、Security Centerのコンテナイメージスキャンを使用する権限をRAMユーザーに付与します。 詳細については、「RAM ユーザーの作成」をご参照ください。
説明RAMユーザーを作成するときは、[アクセスモード] セクションで [OpenAPIアクセス] を選択する必要があります。
Security Centerのコンテナーイメージスキャンを使用する権限を定義するポリシーを作成します。 詳細については、「カスタムポリシーの作成」をご参照ください。
次のポリシードキュメントをJSONタブのコードエディターにコピーします。
"Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "yundun-sas:CreateJenkinsImageScanTask" 、 "yundun-sas:ListImageAnalysisRuleProject" 、 "yundun-sas:SubmitImageAnalysisOutput" 、 "yundun-sas:UpdateJenkinsImageScanTaskStatus" 、 "yundun-sas:UploadAnalyzerRuntimeLog" 、 "yundun-sas:CreateBatchUploadURL" ], "Resource": "*" } ] }作成したRAMユーザーにポリシーをアタッチします。 詳細については、「RAM ユーザーへの権限付与」をご参照ください。