Amazon Inspector deaktivieren - Amazon Inspector
Deaktivierung von Amazon Inspector, der von Unternehmensrichtlinien verwaltet wirdAmazon Inspector deaktivieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon Inspector deaktivieren

Sie können Amazon Inspector in der Amazon Inspector Inspector-Konsole oder mit der Amazon Inspector Inspector-API deaktivieren. Wenn Sie alle Scanarten für ein Konto deaktivieren, wird Amazon Inspector für dieses Konto automatisch deaktiviert.

Wenn Sie Amazon Inspector für ein Konto deaktivieren, werden alle Scanarten für dieses Konto deaktiviert. Darüber hinaus werden alle Amazon Inspector-Scaneinstellungen, einschließlich Filter, Unterdrückungsregeln und Ergebnisse, für das Konto gelöscht.

Wenn Sie Amazon Inspector EC2 Amazon-Scanning deaktivieren, löscht Amazon Inspector die folgenden SSM-Verknüpfungen:

  • InspectorDistributor-do-not-delete

  • InspectorInventoryCollection-do-not-delete

  • InvokeInspectorSsmPlugin-do-not-delete. Darüber hinaus wird das Amazon Inspector SSM-Plugin, das über diese Verknüpfung installiert wurde, von all Ihren Windows Hosts entfernt. Weitere Informationen finden Sie unter Windows EC2 Instanz wird gescannt.

Anmerkung

Sobald Sie Amazon Inspector deaktivieren, fallen keine Servicegebühren mehr an. Sie können Amazon Inspector jedoch jederzeit reaktivieren.

Informationen zum Deaktivieren von Scantypen für verschiedene Ressourcen finden Sie unter Deaktivieren eines Scantyps.

Voraussetzungen

Beachten Sie je nach Kontotyp Folgendes:

  • Wenn es sich bei Ihrem Konto um ein eigenständiges Amazon Inspector-Konto handelt, können Sie Amazon Inspector jederzeit deaktivieren.

  • Wenn es sich bei Ihrem Konto um ein Mitgliedskonto in einer Umgebung mit mehreren Konten handelt, können Sie Amazon Inspector nicht deaktivieren. Sie müssen sich an den delegierten Administrator Ihrer Organisation wenden, um Amazon Inspector zu deaktivieren.

  • Wenn Sie der delegierte Administrator für eine Organisation sind, müssen Sie alle Ihre Mitgliedskonten trennen, bevor Sie Amazon Inspector deaktivieren.

  • Wenn die Amazon Inspector Inspector-Aktivierung Ihres Kontos durch AWS Organizations Richtlinien verwaltet wird, können Sie richtlinienverwaltete Scantypen nicht über die Amazon Inspector Inspector-Konsole oder API deaktivieren. Um Amazon Inspector-Scantypen zu deaktivieren, müssen Sie die Unternehmensrichtlinie ändern, um sie explizit über die AWS Organizations Konsole oder API zu deaktivieren. Sie können Scantypen, die nicht durch Unternehmensrichtlinien verwaltet werden, über die Amazon Inspector Inspector-Konsole oder API deaktivieren.

Anmerkung

Wenn Sie Amazon Inspector als delegierter Administrator deaktivieren, deaktivieren Sie die automatische Aktivierungsfunktion für Ihre Organisation.

Deaktivierung von Amazon Inspector, der von Unternehmensrichtlinien verwaltet wird

Wenn Amazon Inspector in Ihren Konten durch AWS Organizations Richtlinien aktiviert ist, müssen Sie Inspector mithilfe der AWS Organizations Konsole oder API deaktivieren. Mitgliedskonten und delegierte Administratoren können richtlinienverwaltete Scantypen nicht über die Amazon Inspector Inspector-Konsole oder API deaktivieren.

So deaktivieren Sie Amazon Inspector für richtlinienverwaltete Konten:

So deaktivieren Sie die richtlinienverwaltete Amazon Inspector Inspector-Aktivierung

  1. Melden Sie sich mit dem AWS Organizations Verwaltungskonto oder dem Policy-Administratorkonto an.

  2. Ändern Sie die Organisationsrichtlinie, um die Scantypen in den Regionen, in denen Sie Inspector deaktivieren möchten, explizit auf deaktiviert zu setzen. Sie müssen den Inhalt der Richtlinie aktualisieren, um die deaktivierten Regionen für die Scantypen anzugeben, die Sie deaktivieren möchten.

  3. AWS Organizations wendet die Richtlinienänderungen automatisch an und Amazon Inspector deaktiviert die angegebenen Scantypen in den betroffenen Konten.

Detaillierte Anweisungen zum Ändern oder Trennen von Unternehmensrichtlinien finden Sie in der AWS Organizations Dokumentation zu den Richtlinien von Amazon Inspector.

Anmerkung

Wenn Sie eine Unternehmensrichtlinie von Konten trennen, behalten diese Konten ihre aktuellen Amazon Inspector Inspector-Einstellungen bei (aktiviert oder deaktiviert, je nach der zuletzt angewendeten Richtlinie). Die Konten werden nicht mehr durch die Richtlinie verwaltet und können dann ihre Amazon Inspector Inspector-Einstellungen unabhängig oder über den delegierten Administrator verwalten.

Amazon Inspector deaktivieren

Anmerkung

Bevor Sie Amazon Inspector deaktivieren, sollten Sie erwägen, Ihre Ergebnisse zu exportieren.

Console
Um Amazon Inspector zu deaktivieren

  1. Melden Sie sich mit Ihren Anmeldeinformationen an und öffnen Sie dann die Amazon Inspector Inspector-Konsole unter https://console.aws.amazon.com/inspector/v2/home.

  2. Wählen Sie mithilfe der AWS-Region Auswahl in der oberen rechten Ecke der Seite die Region aus, in der Sie Amazon Inspector deaktivieren möchten.

  3. Wählen Sie im Navigationsbereich Allgemeine Einstellungen aus.

  4. Wählen Sie „Inspector deaktivieren“.

  5. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie in das Textfeld deaktivieren ein und wählen Sie dann Inspector deaktivieren.

  6. (Empfohlen) Wiederholen Sie diese Schritte in jeder Region, für die Sie Amazon Inspector deaktivieren möchten.

API

Führen Sie den Vorgang „API deaktivieren“ aus. Geben Sie in der Anfrage das Konto an, das IDs Sie deaktivieren resourceTypes möchten, und EC2, ECR, LAMBDA für die Deaktivierung aller Scans, wodurch das Konto deaktiviert wird.