As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Permissões do IAM necessárias para a verificação avançada no Amazon ECR O escaneamento aprimorado do Amazon ECR requer uma função do IAM vinculada ao serviço Amazon Inspector e que o principal do IAM que habilita e usa o escaneamento aprimorado tenha permissões para chamar o Amazon Inspector necessário para o escaneamento. APIs O perfil do IAM vinculado ao serviço do Amazon Inspector é criado automaticamente pelo Amazon Inspector quando a verificação avançada é ativada para seu registro privado. Para obter mais informações, consulte [Usar funções vinculadas ao serviço do Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/using-service-linked-roles.html) no *Guia do usuário do Amazon Inspector*. A política do IAM a seguir concede as permissões necessárias para habilitar e usar a verificação avançada. Ela inclui a permissão necessária para que o Amazon Inspector crie o perfil do IAM vinculado ao serviço, bem como as permissões da API do Amazon Inspector necessárias para ativar e desativar a verificação avançada e recuperar as descobertas da verificação. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "inspector2:Enable", "inspector2:Disable", "inspector2:ListFindings", "inspector2:ListAccountPermissions", "inspector2:ListCoverage" ], "Resource": "*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "*", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "inspector2.amazonaws.com" ] } } } ] } ``` ------