View a markdown version of this page

Erste Schritte mit den Amazon Inspector Inspector-Richtlinien - AWS Organizations
Erfahren Sie mehr über die erforderlichen BerechtigungenBevor Sie beginnenImplementierungsschritteErstellen Sie eine Amazon Inspector Inspector-Richtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit den Amazon Inspector Inspector-Richtlinien

Bevor Sie Amazon Inspector Inspector-Richtlinien konfigurieren, stellen Sie sicher, dass Sie die Voraussetzungen und Implementierungsanforderungen verstehen. Dieses Thema führt Sie durch den Prozess der Einrichtung und Verwaltung dieser Richtlinien in Ihrer Organisation.

Erfahren Sie mehr über die erforderlichen Berechtigungen

Um Amazon Inspector Inspector-Richtlinien zu aktivieren oder anzuhängen, benötigen Sie die folgenden Berechtigungen im Verwaltungskonto:

  • organizations:EnableAWSServiceAccess für inspector2.amazonaws.com

  • organizations:RegisterDelegatedAdministrator für inspector2.amazonaws.com

  • organizations:AttachPolicy, organizations:CreatePolicy, organizations:DescribeEffectivePolicy

  • inspector2:Enable(für Verwaltungskonto und delegierten Administrator)

Bevor Sie beginnen

Überprüfen Sie die folgenden Anforderungen, bevor Sie die Amazon Inspector Inspector-Richtlinien implementieren:

  • Ihr Konto muss Teil einer AWS Organisation sein

  • Sie müssen als einer der folgenden Personen angemeldet sein:

    • Das Verwaltungskonto für die Organisation

    • Ein vom AWS Organizations delegierter Administrator mit Berechtigungen zur Verwaltung der Amazon Inspector Inspector-Richtlinien

  • Sie müssen den vertrauenswürdigen Zugriff für Amazon Inspector in Ihrer Organisation aktivieren

  • Sie müssen den Richtlinientyp Amazon Inspector im Stammverzeichnis Ihrer Organisation aktivieren

Stellen Sie außerdem sicher, dass:

  • Amazon Inspector wird in den Regionen unterstützt, in denen Sie Richtlinien anwenden möchten

  • Sie haben die AWSServiceRoleForInspectorV2 serviceverknüpfte Rolle in Ihrem Verwaltungskonto konfiguriert. Führen aws iam get-role --role-name AWSServiceRoleForInspectorV2 Sie den Befehl aus, um zu überprüfen, ob diese Rolle existiert. Wenn Sie diese Rolle erstellen müssen, können Sie sie entweder aws inspector2 enable in einer beliebigen Region von Ihrem Verwaltungskonto aus ausführen oder sie direkt durch Ausführen erstellenaws iam create-service-linked-role --aws-service-name inspector2.amazonaws.com.

Implementierungsschritte

Um die Richtlinien von Amazon Inspector effektiv zu implementieren, folgen Sie diesen Schritten der Reihe nach. Jeder Schritt gewährleistet die korrekte Konfiguration und hilft, häufig auftretende Probleme bei der Einrichtung zu vermeiden. Das Verwaltungskonto oder der delegierte Administrator kann diese Schritte über die AWS Organizations Konsole, die AWS Befehlszeilenschnittstelle (AWS CLI) oder AWS SDKs ausführen.

  1. Aktivieren Sie den vertrauenswürdigen Zugriff für Amazon Inspector.

  2. Aktivieren Sie die Amazon Inspector Inspector-Richtlinien für Ihre Organisation.

  3. Erstellen Sie eine Amazon Inspector Inspector-Richtlinie.

  4. Hängen Sie die Amazon Inspector Inspector-Richtlinie an das Stammverzeichnis, die Organisationseinheit oder das Konto Ihrer Organisation an.

  5. Sehen Sie sich die kombinierte gültige Amazon Inspector Inspector-Richtlinie an, die für ein Konto gilt.

Erstellen Sie eine Amazon Inspector Inspector-Richtlinie

Mindestberechtigungen

Um eine Amazon Inspector Inspector-Richtlinie zu erstellen, benötigen Sie die folgende Berechtigung:

  • organizations:CreatePolicy

AWS Management-Konsole

So erstellen Sie eine Amazon Inspector Inspector-Richtlinie

  1. Melden Sie sich bei der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden (nicht empfohlen).

  2. Richten Sie einen delegierten Administrator für den Service ein, der in der Amazon Inspector Inspector-Konsole verwendet wird.

  3. Sobald der delegierte Administrator für Amazon Inspector eingerichtet wurde, rufen Sie die AWS Organisationskonsole auf, um die Richtlinien einzurichten. Rufen Sie in der AWS Organisationskonsole die Seite Richtlinien von Amazon Inspector auf und wählen Sie Richtlinie erstellen aus.

  4. Geben Sie auf der Seite Neue Amazon Inspector Inspector-Richtlinie erstellen einen Richtliniennamen und eine optionale Richtlinienbeschreibung ein.

  5. (Optional) Sie können der Richtlinie ein oder mehrere Tags hinzufügen, indem Sie Tag hinzufügen auswählen und dann einen Schlüssel und einen optionalen Wert eingeben. Wenn Sie den Wert leer lassen, wird er auf eine leere Zeichenfolge gesetzt; er ist nicht null. Sie können einer Richtlinie bis zu 50 Tags hinzufügen. Weitere Informationen finden Sie unter Ressourcen taggen AWS Organizations.

  6. Geben Sie den Richtlinientext in das JSON-Codefeld ein oder fügen Sie ihn ein. Informationen zur Amazon Inspector Inspector-Richtliniensyntax und Beispielrichtlinien, die Sie als Ausgangspunkt verwenden können, finden Sie unterSyntax und Beispiele für Amazon Inspector Inspector-Richtlinien.

  7. Wenn Sie mit der Bearbeitung Ihrer Richtlinie fertig sind, wählen Sie in der unteren rechten Ecke der Seite Richtlinie erstellen aus.