Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Para utilizar el escaneo mejorado en Amazon ECR, se requieren permisos de IAM El escaneo mejorado de Amazon ECR requiere una función de IAM vinculada al servicio Amazon Inspector y que el director de IAM que habilite y utilice el escaneo mejorado tenga permisos para llamar al Inspector de Amazon necesario para escanear. APIs Amazon Inspector crea automáticamente el rol de IAM vinculado a servicios cuando se enciende el escaneo mejorado para su registro privado. Para obtener más información, consulte [Uso de roles vinculados a servicios de Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/using-service-linked-roles.html) en la *Guía del usuario de Amazon Inspector*. La siguiente política de IAM concede los permisos necesarios para habilitar y utilizar el escaneo mejorado. Incluye el permiso necesario para que Amazon Inspector cree el rol de IAM vinculado a servicios, así como los permisos de la API de Amazon Inspector necesarios para encender y apagar el escaneo mejorado y recuperar los hallazgos del escaneo. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "inspector2:Enable", "inspector2:Disable", "inspector2:ListFindings", "inspector2:ListAccountPermissions", "inspector2:ListCoverage" ], "Resource": "*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "inspector2.amazonaws.com" ] } } } ] } ``` ------