Desactivación de Amazon Inspector - Amazon Inspector
Desactivación de Amazon Inspector gestionado por las políticas de la organizaciónDesactivación de Amazon Inspector

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Desactivación de Amazon Inspector

Puede desactivar Amazon Inspector en la consola de Amazon Inspector o con la API de Amazon Inspector. Si desactiva todos los tipos de análisis para una cuenta, Amazon Inspector se desactiva automáticamente para esa cuenta.

Si desactiva Amazon Inspector para una cuenta, todos los tipos de análisis se desactivan para esa cuenta. Asimismo, se eliminan todas las configuraciones de análisis, incluidos filtros, reglas de supresión y resultados de Amazon Inspector de la cuenta.

Al desactivar el EC2 escaneo de Amazon Inspector, Amazon Inspector elimina las siguientes asociaciones de SMS:

  • InspectorDistributor-do-not-delete

  • InspectorInventoryCollection-do-not-delete

  • InvokeInspectorSsmPlugin-do-not-delete. Además, el complemento de SSM de Amazon Inspector instalado a través de esta asociación se elimina de todos los hosts de Windows. Para obtener más información, consulte Windows EC2 Instancia de escaneo.

nota

Una vez que desactive Amazon Inspector, ya no incurrirá en cargos por servicio. Sin embargo, puede reactivar Amazon Inspector en cualquier momento.

Para obtener información acerca de la desactivación de tipos de análisis para distintos recursos, consulte Desactivación de un tipo de análisis.

Requisitos previos

En función del tipo de cuenta, tenga en cuenta lo siguiente:

  • Si la cuenta es independiente de Amazon Inspector, puede desactivar Amazon Inspector en cualquier momento.

  • Si la cuenta es una cuenta de miembro en un entorno de varias cuentas, no puede desactivar Amazon Inspector. Debe contactar con el administrador delegado de la organización para que desactive Amazon Inspector.

  • Si es el administrador delegado de una organización, debe desasociar todas las cuentas de miembro antes de desactivar Amazon Inspector.

  • Si la activación de Amazon Inspector en su cuenta se gestiona mediante AWS Organizations políticas, no podrá desactivar los tipos de escaneo gestionados por políticas a través de la consola o la API de Amazon Inspector. Para desactivar los tipos de escaneo de Amazon Inspector, debe modificar la política de la organización para inhabilitarlos explícitamente a través de la AWS Organizations consola o la API. Puedes desactivar los tipos de escaneo que no estén gestionados por las políticas de la organización a través de la consola o la API de Amazon Inspector.

nota

Al desactivar Amazon Inspector como administrador delegado, desactiva la característica de activación automática para la organización.

Desactivación de Amazon Inspector gestionado por las políticas de la organización

Si Amazon Inspector está activado en sus cuentas mediante AWS Organizations políticas, debe utilizar la AWS Organizations consola o la API para inhabilitar Inspector. Las cuentas de los miembros y los administradores delegados no pueden deshabilitar los tipos de escaneo gestionados por políticas a través de la consola o la API de Amazon Inspector.

Para desactivar Amazon Inspector para cuentas gestionadas por políticas:

Para desactivar la habilitación de Amazon Inspector gestionada por políticas

  1. Inicie sesión en la cuenta de AWS Organizations administración o en la cuenta del administrador de políticas.

  2. Modifique la política de la organización para establecer explícitamente los tipos de escaneo como deshabilitados en las regiones en las que desee deshabilitar el Inspector. Debe actualizar el contenido de la política para especificar las regiones deshabilitadas para los tipos de escaneo que desee desactivar.

  3. AWS Organizations aplicará automáticamente los cambios de política y Amazon Inspector deshabilitará los tipos de escaneo especificados en las cuentas afectadas.

Para obtener instrucciones detalladas sobre cómo modificar o separar las políticas de la organización, consulta la AWS Organizations documentación de las políticas de Amazon Inspector.

nota

Al separar una política de la organización de las cuentas, esas cuentas conservan su configuración actual de Amazon Inspector (habilitada o deshabilitada en función de la última política aplicada). La política ya no gestiona las cuentas y, por lo tanto, pueden gestionar su configuración de Amazon Inspector de forma independiente o a través del administrador delegado.

Desactivación de Amazon Inspector

nota

Antes de desactivar Amazon Inspector, tenga en cuenta exportación de los resultados.

Console
Desactivación de Amazon Inspector

  1. Inicie sesión con sus credenciales y, a continuación, abra la consola de Amazon Inspector en la https://console.aws.amazon.com/inspector/versión 2/home.

  2. Con el Región de AWS selector de la esquina superior derecha de la página, elige la región en la que quieres desactivar Amazon Inspector.

  3. En el panel de navegación, elija Configuración general.

  4. Elija Desactivar Inspector.

  5. Cuando se le pida confirmación, introduzca desactivar en el cuadro de texto y, a continuación, elija Desactivar Inspector.

  6. (Recomendado) Repita estos pasos en cada región en la que desee desactivar Amazon Inspector.

API

Ejecute la operación de la API Disable. En la solicitud, indique la cuenta IDs que va a desactivar y EC2, ECR, LAMBDA resourceTypes para desactivar todos los escaneos, lo que desactivará la cuenta.