Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erste Schritte mit den Amazon Inspector Inspector-Richtlinien
Bevor Sie Amazon Inspector Inspector-Richtlinien konfigurieren, stellen Sie sicher, dass Sie die Voraussetzungen und Implementierungsanforderungen verstehen. Dieses Thema führt Sie durch den Prozess der Einrichtung und Verwaltung dieser Richtlinien in Ihrer Organisation.
## Erfahren Sie mehr über die erforderlichen Berechtigungen
Um Amazon Inspector Inspector-Richtlinien zu aktivieren oder anzuhängen, benötigen Sie die folgenden Berechtigungen im Verwaltungskonto:
+ `organizations:EnableAWSServiceAccess` für `inspector2.amazonaws.com`
+ `organizations:RegisterDelegatedAdministrator` für `inspector2.amazonaws.com`
+ `organizations:AttachPolicy`, `organizations:CreatePolicy`, `organizations:DescribeEffectivePolicy`
+ `inspector2:Enable`(für Verwaltungskonto und delegierten Administrator)
## Bevor Sie beginnen
Überprüfen Sie die folgenden Anforderungen, bevor Sie die Amazon Inspector Inspector-Richtlinien implementieren:
+ Ihr Konto muss Teil einer AWS Organisation sein
+ Sie müssen als einer der folgenden Personen angemeldet sein:
+ Das Verwaltungskonto für die Organisation
+ Ein vom AWS Organizations delegierter Administrator mit Berechtigungen zur Verwaltung der Amazon Inspector Inspector-Richtlinien
+ Sie müssen den vertrauenswürdigen Zugriff für Amazon Inspector in Ihrer Organisation aktivieren
+ Sie müssen den Richtlinientyp Amazon Inspector im Stammverzeichnis Ihrer Organisation aktivieren
Stellen Sie außerdem sicher, dass:
+ Amazon Inspector wird in den Regionen unterstützt, in denen Sie Richtlinien anwenden möchten
+ Sie haben die `AWSServiceRoleForInspectorV2` serviceverknüpfte Rolle in Ihrem Verwaltungskonto konfiguriert. Führen `aws iam get-role --role-name AWSServiceRoleForInspectorV2` Sie den Befehl aus, um zu überprüfen, ob diese Rolle existiert. Wenn Sie diese Rolle erstellen müssen, können Sie sie entweder `aws inspector2 enable` in einer beliebigen Region von Ihrem Verwaltungskonto aus ausführen oder sie direkt durch Ausführen erstellen`aws iam create-service-linked-role --aws-service-name inspector2.amazonaws.com`.
## Implementierungsschritte
Um die Richtlinien von Amazon Inspector effektiv zu implementieren, folgen Sie diesen Schritten der Reihe nach. Jeder Schritt gewährleistet die korrekte Konfiguration und hilft, häufig auftretende Probleme bei der Einrichtung zu vermeiden. Das Verwaltungskonto oder der delegierte Administrator kann diese Schritte über die AWS Organizations Konsole, die AWS Befehlszeilenschnittstelle (AWS CLI) oder AWS SDKs ausführen.
1. [Aktivieren Sie den vertrauenswürdigen Zugriff für Amazon Inspector](orgs_integrate_services.md#orgs_how-to-enable-disable-trusted-access).
1. [Aktivieren Sie die Amazon Inspector Inspector-Richtlinien für Ihre Organisation](enable-policy-type.md).
1. [Erstellen Sie eine Amazon Inspector Inspector-Richtlinie](orgs_manage_policies_inspector_syntax.md).
1. [Hängen Sie die Amazon Inspector Inspector-Richtlinie an das Stammverzeichnis, die Organisationseinheit oder das Konto Ihrer Organisation](orgs_policies_attach.md) an.
1. [Sehen Sie sich die kombinierte gültige Amazon Inspector Inspector-Richtlinie an, die für ein Konto gilt](orgs_manage_policies_effective.md).
## Erstellen Sie eine Amazon Inspector Inspector-Richtlinie
### Mindestberechtigungen
Um eine Amazon Inspector Inspector-Richtlinie zu erstellen, benötigen Sie die folgende Berechtigung:
+ `organizations:CreatePolicy`
### AWS Management-Konsole
**So erstellen Sie eine Amazon Inspector Inspector-Richtlinie**
1. Melden Sie sich bei der [AWS Organizations -Konsole](https://console.aws.amazon.com/organizations/v2) an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden ([nicht empfohlen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)).
1. Richten Sie einen delegierten Administrator für den Service ein, der in der Amazon Inspector Inspector-Konsole verwendet wird.
1. Sobald der delegierte Administrator für Amazon Inspector eingerichtet wurde, rufen Sie die AWS Organisationskonsole auf, um die Richtlinien einzurichten. Rufen Sie in der AWS Organisationskonsole die Seite Richtlinien von Amazon Inspector auf und wählen Sie **Richtlinie erstellen** aus.
1. Geben Sie auf der Seite **Neue Amazon Inspector Inspector-Richtlinie erstellen** einen **Richtliniennamen** und eine optionale **Richtlinienbeschreibung** ein.
1. (Optional) Sie können der Richtlinie ein oder mehrere Tags hinzufügen, indem Sie **Tag hinzufügen** auswählen und dann einen Schlüssel und einen optionalen Wert eingeben. Wenn Sie den Wert leer lassen, wird er auf eine leere Zeichenfolge gesetzt; er ist nicht `null`. Sie können einer Richtlinie bis zu 50 Tags hinzufügen. Weitere Informationen finden Sie unter [Ressourcen taggen AWS OrganizationsÜberlegungen](orgs_tagging.md).
1. Geben Sie den Richtlinientext in das JSON-Codefeld ein oder fügen Sie ihn ein. Informationen zur Amazon Inspector Inspector-Richtliniensyntax und Beispielrichtlinien, die Sie als Ausgangspunkt verwenden können, finden Sie unter[Syntax und Beispiele für Amazon Inspector Inspector-Richtlinien](orgs_manage_policies_inspector_syntax.md).
1. Wenn Sie mit der Bearbeitung Ihrer Richtlinie fertig sind, wählen Sie in der unteren rechten Ecke der Seite **Richtlinie erstellen** aus.