Administrar varias cuentas en Amazon Inspector con AWS Organizations

Puede utilizar Amazon Inspector para administrar varias cuentas de una organización. Amazon Inspector admite dos enfoques para la administración de varias cuentas:

Administrador delegado para AWS Organizations políticas: proporciona una gobernanza centralizada al administrador delegado con la activación automática de Amazon Inspector en todas las cuentas de la organización en todas las regiones. Las políticas de la organización establecen qué tipos de análisis están habilitados y tienen prioridad sobre las habilitaciones de cuentas de miembros y administradores delegados que no estén gestionadas por la política.
Administrador delegado para asuntos ajenos a la AWS Organizations política: una cuenta designada para gestionar Amazon Inspector para la organización sin utilizar las políticas de la organización. El administrador delegado puede habilitar Amazon Inspector para las cuentas de los miembros y configurar los ajustes de escaneo.

Estos enfoques se pueden utilizar juntos. Cuando se implementan políticas de la organización, estas controlan la habilitación de los tipos de recursos (qué tipos de escaneo están habilitados), mientras que los administradores delegados conservan el control de los ajustes de configuración del escaneo, como los modos de escaneo y las rutas de inspección exhaustiva. En los siguientes temas se describen estos enfoques de administración, cómo designar un administrador delegado y cómo administrar las cuentas de los miembros.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Evaluación de la cobertura

Descripción de la cuenta de administrador delegado y la cuenta de miembro