Die Aktivierung von Amazon Inspector scannt nach Mitgliedskonten - Amazon Inspector
Aktivieren Sie das Scannen nach Mitgliedskonten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die Aktivierung von Amazon Inspector scannt nach Mitgliedskonten

Sie können Amazon Inspector für Mitgliedskonten in Ihrer Organisation auf verschiedene Arten aktivieren. Welche Methode Sie wählen, hängt von Ihren Governance-Anforderungen und Ihrer Organisationsstruktur ab.

AWS Organizations Richtlinien (empfohlen für zentralisierte Verwaltung)

Verwenden Sie AWS Organizations Richtlinien, um Amazon Inspector mit zentraler Steuerung automatisch unternehmensweit zu aktivieren. Dieser Ansatz gewährleistet eine konsistente Scanabdeckung und gilt automatisch für neue Konten. Eine ausführliche Anleitung finden Sie in der AWS Organizations Dokumentation zur Erstellung von Amazon Inspector Inspector-Richtlinien.

Delegierte Administratoraktivierung

Als delegierter Administrator können Sie Amazon Inspector manuell für bestimmte Mitgliedskonten oder alle Mitgliedskonten über die Amazon Inspector Inspector-Konsole oder API aktivieren. Dieser Ansatz bietet Flexibilität, wenn Unternehmensrichtlinien nicht verwendet werden.

Selbstaktivierung des Mitgliedskontos

Mitgliedskonten können Amazon Inspector für ihr eigenes Konto aktivieren, sofern dies nicht durch Unternehmensrichtlinien eingeschränkt ist. Nach der Aktivierung wird das Konto dem delegierten Administrator zugeordnet.

Aktivieren Sie das Scannen nach Mitgliedskonten

In den folgenden Verfahren wird beschrieben, wie das Scannen nach Mitgliedskonten mithilfe der delegierten Administrator- und Mitgliedskontenmethoden aktiviert wird. Informationen zu den Scantypen von Amazon Inspector finden Sie unterAutomatisierte Scantypen in Amazon Inspector.

Um das Scannen automatisch für alle Mitgliedskonten zu aktivieren

  1. Melden Sie sich mit den Anmeldeinformationen für das delegierte Administratorkonto an und öffnen Sie dann die Amazon Inspector Inspector-Konsole unter https://console.aws.amazon.com/inspector/v2/home.

  2. Verwenden Sie die Regionsauswahl, um auszuwählen, AWS-Region wo Sie das Scannen für alle Mitgliedskonten aktivieren möchten.

  3. Wählen Sie im Navigationsbereich die Option Kontoverwaltung aus. Auf der Registerkarte Konten werden alle Mitgliedskonten angezeigt, die dem AWS Organizations Verwaltungskonto zugeordnet sind.

  4. Wählen Sie unter Organisation das Kästchen neben Kontonummer aus. Wählen Sie dann Aktivieren aus, um auszuwählen, welche Scanoptionen Sie auf Mitgliedskonten anwenden möchten. Sie können die folgenden Scanarten auswählen:

    • EC2 Amazon-Scannen

    • Amazon ECR-Scannen

    • Lambda-Standardabtastung

    • Scannen von Lambda-Code

    1. Nachdem Sie Ihre bevorzugten Scantypen ausgewählt haben, wählen Sie Speichern.

    Anmerkung

    Wenn Sie mehrere Seiten mit Konten haben, müssen Sie diesen Schritt auf jeder Seite wiederholen. Sie können das Zahnradsymbol wählen, um die Anzahl der auf jeder Seite angezeigten Konten zu ändern.

  5. Aktivieren Sie die Einstellung Inspector automatisch für neue Mitgliedskonten aktivieren und wählen Sie aus, welche Scanoptionen Sie auf neue Mitgliedskonten anwenden möchten, die zu Ihrer Organisation hinzugefügt wurden. Sie können die folgenden Scanarten auswählen:

    • EC2 Amazon-Scannen

    • Amazon ECR-Scannen

    • Lambda-Standardabtastung

    • Scannen von Lambda-Code

    1. Nachdem Sie Ihre bevorzugten Scantypen ausgewählt haben, wählen Sie Aktivieren.

    Anmerkung

    Die Einstellung Inspector automatisch für neue Mitgliedskonten aktivieren aktiviert Amazon Inspector für alle future Mitglieder Ihrer Organisation.

    Wenn die Anzahl der Mitgliedskonten mehr als 5.000 beträgt, wird diese Einstellung automatisch deaktiviert. Wenn die Gesamtzahl der Mitgliedskonten auf weniger als 5.000 sinkt, wird die Einstellung automatisch wieder aktiviert.

  6. (Empfohlen) Wiederholen Sie jeden dieser Schritte an allen Stellen AWS-Region , an denen Sie die Suche nach Mitgliedskonten aktivieren möchten.

Um das Scannen für bestimmte Mitgliedskonten zu aktivieren

  1. Melden Sie sich mit den Anmeldeinformationen für das delegierte Administratorkonto an und öffnen Sie dann die Amazon Inspector Inspector-Konsole unter https://console.aws.amazon.com/inspector/v2/home.

  2. Verwenden Sie die Regionsauswahl, um auszuwählen, AWS-Region wo Sie das Scannen für alle Mitgliedskonten aktivieren möchten.

  3. Wählen Sie im Navigationsbereich die Option Kontoverwaltung aus. Auf der Registerkarte Konten werden alle Mitgliedskonten angezeigt, die dem AWS Organizations Verwaltungskonto zugeordnet sind.

  4. Wählen Sie unter Organisation das Kästchen neben jeder Mitgliedskontonummer aus, für die Sie die Suche aktivieren möchten. Wählen Sie dann Aktivieren aus, um auszuwählen, welche Scanoptionen Sie auf Mitgliedskonten anwenden möchten. Sie können die folgenden Scanarten auswählen:

    • EC2 Amazon-Scannen

    • Amazon ECR-Scannen

    • Lambda-Standardabtastung

    • Scannen von Lambda-Code

    1. Nachdem Sie Ihre bevorzugten Scantypen ausgewählt haben, wählen Sie Speichern.

    Anmerkung

    Wenn Sie mehrere Seiten mit Konten haben, müssen Sie diesen Schritt auf jeder Seite wiederholen. Sie können das Zahnradsymbol wählen, um die Anzahl der auf jeder Seite angezeigten Konten zu ändern.

  5. (Empfohlen) Wiederholen Sie jeden dieser Schritte in allen Bereichen AWS-Region , in denen Sie das Scannen für bestimmte Mitglieder aktivieren möchten.

Um das Scannen als Mitgliedskonto zu aktivieren

  1. Melden Sie sich mit Ihren Anmeldeinformationen an und öffnen Sie dann die Amazon Inspector Inspector-Konsole unter https://console.aws.amazon.com/inspector/v2/home.

  2. Verwenden Sie die Regionsauswahl, um den Ort auszuwählen, AWS-Region an dem Sie das Scannen für alle Mitgliedskonten aktivieren möchten.

  3. Wählen Sie im Navigationsbereich die Option Kontoverwaltung aus. Auf der Registerkarte Konten werden alle Mitgliedskonten angezeigt, die dem AWS Organizations Verwaltungskonto zugeordnet sind.

  4. Wählen Sie unter Organisation das Kästchen neben Ihrer Kontonummer aus. Wählen Sie dann Aktivieren, um auszuwählen, welche Scanoptionen Sie anwenden möchten. Sie können die folgenden Scantypen auswählen:

    • EC2 Amazon-Scannen

    • Amazon ECR-Scannen

    • Lambda-Standardabtastung

    • Scannen von Lambda-Code

    1. Nachdem Sie Ihre bevorzugten Scantypen ausgewählt haben, wählen Sie Speichern.

  5. (Empfohlen) Wiederholen Sie diese Schritte in jeder Region, in der Sie das Scannen für Ihr Mitgliedskonto aktivieren möchten.

    Anmerkung

    Wenn Ihr AWS Organizations Verwaltungskonto über ein delegiertes Administratorkonto für Amazon Inspector verfügt, können Sie Ihr Konto als Mitgliedskonto aktivieren, um die Scandetails einzusehen.

Wichtig

Wenn Organisationsrichtlinien die Aktivierung von Amazon Inspector für Ihre Konten verwalten, können die delegierten Administrator- und Mitgliedskonten die richtlinienverwalteten Scantypen nicht mit Amazon Inspector ändern. enablement/disablement APIs API-Anfragen schlagen fehl und es wird ein Fehler angezeigt, der darauf hinweist, dass die Ressource gemäß den Unternehmensrichtlinien verwaltet wird. Sie können weiterhin zusätzliche Scantypen aktivieren, die nicht von der Richtlinie verwaltet werden.