Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwaltung mehrerer Konten in Amazon Inspector mit AWS Organizations
Sie können Amazon Inspector verwenden, um mehrere Konten in einer Organisation zu verwalten. Amazon Inspector unterstützt zwei Ansätze für die Verwaltung mehrerer Konten:
-
Delegierter Administrator für AWS Organizations Richtlinien — Bietet delegierten Administratoren zentrale Steuerung mit automatischer Aktivierung von Amazon Inspector für Unternehmenskonten in allen Regionen. Unternehmensrichtlinien legen fest, welche Scantypen aktiviert sind, und haben Vorrang vor der Aktivierung delegierter Administrator- und Mitgliedskonten, die nicht von Richtlinien verwaltet werden.
-
Delegierter Administrator ohne AWS Organizations Richtlinien — Ein Konto, das Amazon Inspector für die Organisation ohne Verwendung von Unternehmensrichtlinien verwalten soll. Der delegierte Administrator kann Amazon Inspector für Mitgliedskonten aktivieren und die Scaneinstellungen konfigurieren.
Diese Ansätze können zusammen verwendet werden. Wenn Unternehmensrichtlinien eingerichtet sind, kontrollieren sie die Aktivierung der Ressourcentypen (welche Scantypen aktiviert sind), während delegierte Administratoren die Kontrolle über die Scan-Konfigurationseinstellungen wie Scanmodi und Deep-Inspection-Pfade behalten. In den folgenden Themen werden diese Verwaltungsansätze, die Benennung eines delegierten Administrators und die Verwaltung von Mitgliedskonten beschrieben.
Topics
