如何获取接入Token以及创建及授权RAM用户_云安全中心(Security Center)-阿里云帮助中心

在Jenkins或者GitHub中集成云安全中心的镜像安全扫描插件时，需要填写云安全中心的CI/CD插件的Token和阿里云账号或RAM用户的AccessKey。本文为您介绍如何创建CI/CD插件并获取接入Token，以及创建云安全中心镜像安全扫描专用的RAM用户。

获取接入Token

登录云安全中心控制台。在控制台左上角，选择需防护资产所在的区域：中国或全球（不含中国）。在左侧导航栏，选择防护配置 > 容器防护 > CI/CD接入设置。
在CI/CD接入设置页面，单击接入配置展开面板。
在接入配置面板单击新增token，输入token名称（长度不超过64个字符），然后单击确定。
新增的Token会显示在接入配置面板的插件列表中，您可以在Token列表的Token列查看并获取接入Token。

创建及授权RAM用户

创建用于云安全中心镜像扫描的RAM用户。具体操作，请参见创建RAM用户。
说明创建RAM用户的访问方式请选择为OpenAPI调用访问。

创建用于云安全中心镜像扫描的专用权限策略。具体操作，请参见通过脚本编辑模式创建自定义权限策略。

通过脚本编辑模式创建自定义权限策略的脚本如下：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "yundun-sas:CreateJenkinsImageScanTask",
        "yundun-sas:ListImageAnalysisRuleProject",
        "yundun-sas:SubmitImageAnalysisOutput",
        "yundun-sas:UpdateJenkinsImageScanTaskStatus",
        "yundun-sas:UploadAnalyzerRuntimeLog",
        "yundun-sas:CreateBatchUploadURL"
      ],
      "Resource": "*"
    }
  ]
}

为新增的RAM用户授予新建的权限策略。具体操作，请参见为RAM用户授权。