Configurez votre AWS console de gestion pour l’intégration d’AWS Inspector

  • Rversion finale: Australia
  • Mis à jour 2 avr. 2026
  • 1 minute de lecture

    • Effectuez les étapes de configuration suivantes dans votre AWS environnement de console de gestion avant d’installer et de configurer l’intégration pour Gestion de l’exposition AWS de sécurité dans votre ServiceNow AI Platform® instance.

    Avant de commencer

    Rôle requis : AWS compte et informations d’identification

    Procédure

    1. Accédez à la AWS console de gestion et connectez-vous.
    2. Accédez à IAM (gestion des identités et des accès).
    3. Créez un utilisateur IAM ou utilisez un utilisateur IAM existant avec un accès programmatique.
    4. Attachez la politique AmazonInspector2ReadOnlyAccess à l’utilisateur ou au rôle pour fournir un accès à l’API Inspector List Findings v2.
    5. Si vous utilisez l’accès entre comptes, créez un rôle IAM avec une stratégie de confiance et notez l’ARN du rôle.
    6. Générez et stockez en toute sécurité l’ID de clé d’accès et la clé d’accès secrète.

      Ces informations d’identification sont requises lorsque vous configurez l’intégration pour l’intégration de la gestion de l’exposition AWS de sécurité dans votre ServiceNow AI Platform® instance.

      Tableau 1. AWS Champs d’informations d’identification
      Champ Description
      Clé d'accès AWS ID de clé d’accès pour l’utilisateur IAM.
      Clé secrète AWS Clé d’accès secrète (chiffrée).
      Rôle ARN ARN du rôle IAM pour STS AssumeRole.
      Région AWS Région(s) à partir de laquelle vous souhaitez importer les résultats.
      Remarque :

      L’intégration utilise AWS Signature Version 4 (SigV4) pour la signature des demandes. Lors de l’utilisation de l’ARN de rôle, l’intégration appelle d’abord AWS STS AssumeRole pour obtenir des informations d’identification de sécurité temporaires (valides pendant 3 600 secondes).