Activación de los análisis de Amazon Inspector para cuentas de miembros - Amazon Inspector
Activación del análisis de cuentas de los miembros

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Activación de los análisis de Amazon Inspector para cuentas de miembros

Puedes activar Amazon Inspector para las cuentas de los miembros de tu organización mediante varios métodos. El método que elija depende de sus requisitos de gobierno y de su estructura organizativa.

AWS Organizations políticas (recomendadas para una gobernanza centralizada)

Usa AWS Organizations políticas para habilitar automáticamente Amazon Inspector en toda tu organización con un control centralizado. Este enfoque garantiza una cobertura de digitalización uniforme y se aplica automáticamente a las cuentas nuevas. Para obtener instrucciones detalladas, consulte la AWS Organizations documentación para crear las políticas de Amazon Inspector.

Activación por administrador delegado

Como administrador delegado, puede activar Amazon Inspector manualmente para cuentas de miembros específicas o para todas las cuentas de miembros a través de la consola o la API de Amazon Inspector. Este enfoque proporciona flexibilidad cuando no se utilizan las políticas de la organización.

Autoactivación de la cuenta de los miembros

Las cuentas de los miembros pueden activar Amazon Inspector para su propia cuenta cuando no estén restringidas por las políticas de la organización. Una vez activada, la cuenta se asocia al administrador delegado.

Activación del análisis de cuentas de los miembros

Los siguientes procedimientos describen cómo activar el escaneo de las cuentas de los miembros mediante los métodos del administrador delegado y de las cuentas de los miembros. Para obtener más información acerca de los tipos de análisis de Amazon Inspector, consulte Tipos de análisis automatizado en Amazon Inspector.

Activación automática de los análisis de cuentas de miembros

  1. Inicie sesión con las credenciales de la cuenta de administrador delegado y, a continuación, abra la consola de Amazon Inspector en la https://console.aws.amazon.com/inspector/versión 2/home.

  2. Utilice el selector de regiones para elegir la ubicación en la Región de AWS que desea activar el escaneo de todas las cuentas de los miembros.

  3. Del panel de navegación, elija Administración de cuentas. La pestaña Cuentas muestra todas las cuentas de los miembros asociadas a la cuenta AWS Organizations de administración.

  4. En Organización, seleccione la casilla situada junto al número de cuenta. A continuación, elija Activar para seleccionar las opciones de análisis que desea aplicar a las cuentas de los miembros. Puede seleccionar los siguientes tipos de análisis:

    • EC2 Escaneo en Amazon

    • Análisis de Amazon ECR

    • Análisis estándar de Lambda

    • Análisis de código de Lambda

    1. Tras seleccionar los tipos de análisis preferidos, elija Guardar.

    nota

    Si tiene varias páginas de cuentas, debe repetir este paso en cada página. Puede elegir el icono del engranaje para cambiar el número de cuentas mostradas en cada página.

  5. Active la configuración Activar Inspector automáticamente para nuevas cuentas de miembros y seleccione las opciones de análisis que desea aplicar a nuevas cuentas de miembro agregadas a la organización. Puede seleccionar los siguientes tipos de análisis:

    • EC2 Escaneo en Amazon

    • Análisis de Amazon ECR

    • Análisis estándar de Lambda

    • Análisis de código de Lambda

    1. Tras seleccionar los tipos de análisis preferidos, elija Activar.

    nota

    El parámetro Activar Inspector automáticamente para las nuevas cuentas de miembros activa Amazon Inspector para todos los miembros futuros de la organización.

    Si el número de cuentas de miembros es más de 5000, esta configuración se desactiva automáticamente. Si el número total de cuentas de miembros disminuye por debajo de 5000, la configuración se reactiva automáticamente.

  6. (Recomendado) Repita cada uno de estos pasos en cada Región de AWS lugar en el que desee activar el escaneo de las cuentas de los miembros.

Activación del análisis de cuentas de miembros específicas

  1. Inicie sesión con las credenciales de la cuenta de administrador delegado y, a continuación, abra la consola de Amazon Inspector en la https://console.aws.amazon.com/inspector/versión 2/home.

  2. Utilice el selector de regiones para elegir la ubicación en la Región de AWS que desea activar el escaneo de todas las cuentas de los miembros.

  3. Del panel de navegación, elija Administración de cuentas. La pestaña Cuentas muestra todas las cuentas de los miembros asociadas a la cuenta AWS Organizations de administración.

  4. En Organización, marque la casilla situada junto a cada número de cuenta de miembro para la que desee activar el análisis. A continuación, elija Activar para seleccionar las opciones de análisis que desea aplicar a las cuentas de los miembros. Puede seleccionar los siguientes tipos de análisis:

    • EC2 Escaneo en Amazon

    • Análisis de Amazon ECR

    • Análisis estándar de Lambda

    • Análisis de código de Lambda

    1. Tras seleccionar los tipos de análisis preferidos, elija Guardar.

    nota

    Si tiene varias páginas de cuentas, debe repetir este paso en cada página. Puede elegir el icono del engranaje para cambiar el número de cuentas mostradas en cada página.

  5. (Recomendado) Repite cada uno de estos pasos en cada Región de AWS lugar donde quieras activar el escaneo para miembros específicos.

Activación de los análisis como cuenta de miembro

  1. Inicie sesión con sus credenciales y, a continuación, abra la consola de Amazon Inspector en la https://console.aws.amazon.com/inspector/versión 2/home.

  2. Utilice el selector de regiones para elegir Región de AWS dónde quiere activar el escaneo de todas las cuentas de los miembros.

  3. Del panel de navegación, elija Administración de cuentas. La pestaña Cuentas muestra todas las cuentas de los miembros asociadas a la cuenta AWS Organizations de administración.

  4. En Organización, seleccione la casilla situada junto al número de la cuenta. A continuación, elija Activar para seleccionar las opciones de análisis que desee aplicar. Puede seleccionar los siguientes tipos de análisis:

    • EC2 Escaneo en Amazon

    • Análisis de Amazon ECR

    • Análisis estándar de Lambda

    • Análisis de código de Lambda

    1. Tras seleccionar los tipos de análisis preferidos, elija Guardar.

  5. (Recomendado) Repita estos pasos en cada región en la que desee activar los análisis para la cuenta de miembro.

    nota

    Si su cuenta AWS Organizations de administración tiene una cuenta de administrador delegado para Amazon Inspector, puede activar su cuenta como cuenta de miembro para ver los detalles del escaneo.

Importante

Si las políticas de la organización gestionan la habilitación de Amazon Inspector para sus cuentas, el administrador delegado y las cuentas de los miembros no pueden modificar los tipos de escaneo gestionados por políticas mediante Amazon Inspector. enablement/disablement APIs Las solicitudes de API fallarán y aparecerá un error que indicará que el recurso está gestionado por la política de la organización. Aún puedes habilitar otros tipos de análisis no gestionados por la política.