Tutorial de introducción: Activación de Amazon Inspector - Amazon Inspector

Tutorial de introducción: Activación de Amazon Inspector

Este tema cómo activar Amazon Inspector para un entorno de cuentas independiente (cuenta de miembro) y un entorno de varias cuentas (cuenta de administrador delegado). Al activar Amazon Inspector, comienza a detectar de forma automática las cargas de trabajo y a analizarlas en busca de vulnerabilidades de software y exposición no deseada de la red.

Standalone account environment

En el siguiente procedimiento se describe cómo activar Amazon Inspector en la consola de una cuenta de miembro. Para activar Amazon Inspector mediante programación, inspector2-enablement-with-cli.

  1. Inicie sesión con las credenciales y, a continuación, abra la consola de Amazon Inspector en https://console.aws.amazon.com/inspector/v2/home.

  2. Elija Comenzar.

  3. Elija Activar Amazon Inspector.

Al activar Amazon Inspector para una cuenta independiente, todos los tipos de análisis se activan de forma predeterminada. Para obtener información sobre las cuentas de miembro, consulte Descripción de la cuenta de administrador delegado y las cuentas de miembro en Amazon Inspector.

Multi-account environment

En el siguiente procedimiento se describe cómo activar Amazon Inspector en la consola de una cuenta de administrador delegado. Para activar Amazon Inspector mediante programación para varias cuentas, utilice el script de intérprete de comandos de Amazon Inspector inspector2-enablement-with-cli.

nota

Debe usar la cuenta de administración de AWS Organizations para completar este procedimiento. Solo la cuenta de administración de AWS Organizations puede designar un administrador delegado. Es posible que se necesiten permisos para designar un administrador delegado. Para obtener más información, consulte Permisos necesarios para designar un administrador delegado.

Al activar Amazon Inspector por primera vez, Amazon Inspector crea el rol vinculado al servicio AWSServiceRoleForAmazonInspector para la cuenta. Para obtener información sobre cómo utiliza Amazon Inspector los roles vinculados a servicios, consulte Uso de roles vinculados a servicios para Amazon Inspector.

Designación de un administrador delegado para Amazon Inspector

  1. Inicie sesión en la cuenta de administración de AWS Organizations y, a continuación, abra la consola de Amazon Inspector en https://console.aws.amazon.com/inspector/v2/home.

  2. Elija Comenzar.

  3. En Administrador delegado, ingrese el ID de la Cuenta de AWS de 12 dígitos que desea designar como administrador delegado.

  4. Elija Delegado y, a continuación, vuelva a elegir Delegado.

  5. (Opcional) Si quiere activar Amazon Inspector para la cuenta de administración de AWS Organizations, elija Activar Amazon Inspector en Permisos de servicio.

Al designar un administrador delegado, todos los tipos de análisis se activan de forma predeterminada para la cuenta. Para obtener información sobre la cuenta de administrador delegado, consulte Descripción de la cuenta de administrador delegado y las cuentas de miembro en Amazon Inspector.