Activation des scans Amazon Inspector pour les comptes membres - Amazon Inspector
Activer l'analyse des comptes des membres

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation des scans Amazon Inspector pour les comptes membres

Vous pouvez activer Amazon Inspector pour les comptes membres de votre organisation de différentes manières. La méthode que vous choisissez dépend de vos exigences en matière de gouvernance et de votre structure organisationnelle.

AWS Organizations politiques (recommandé pour une gouvernance centralisée)

Utilisez des AWS Organizations politiques pour activer automatiquement Amazon Inspector dans l'ensemble de votre organisation grâce à un contrôle centralisé. Cette approche garantit une couverture de numérisation cohérente et s'applique automatiquement aux nouveaux comptes. Pour obtenir des instructions détaillées, consultez la AWS Organizations documentation relative à la création de politiques Amazon Inspector.

Activation de l'administrateur délégué

En tant qu'administrateur délégué, vous pouvez activer manuellement Amazon Inspector pour des comptes de membre spécifiques ou pour tous les comptes de membre via la console ou l'API Amazon Inspector. Cette approche offre de la flexibilité lorsque les politiques de l'organisation ne sont pas utilisées.

Auto-activation du compte membre

Les comptes membres peuvent activer Amazon Inspector pour leur propre compte lorsqu'ils ne sont pas limités par les politiques de l'organisation. Une fois activé, le compte est associé à l'administrateur délégué.

Activer l'analyse des comptes des membres

Les procédures suivantes décrivent comment activer l'analyse des comptes des membres à l'aide des méthodes d'administrateur délégué et de compte membre. Pour plus d'informations sur les types de numérisation Amazon Inspector, consultezTypes de scan automatisés dans Amazon Inspector.

Pour activer automatiquement le scan de tous les comptes membres

  1. Connectez-vous à l'aide des informations d'identification du compte administrateur délégué, puis ouvrez la console Amazon Inspector sur https://console.aws.amazon.com/inspector/v2/home.

  2. Utilisez le sélecteur de région pour choisir l' Région AWS endroit où vous souhaitez activer le scan pour tous les comptes membres.

  3. Dans le volet de navigation, sélectionnez Gestion des comptes. L'onglet Comptes affiche tous les comptes membres associés au compte AWS Organizations de gestion.

  4. Sous Organisation, cochez la case à côté du numéro de compte. Choisissez ensuite Activer pour sélectionner les options de numérisation que vous souhaitez appliquer aux comptes des membres. Vous pouvez sélectionner les types de numérisation suivants :

    • EC2 Numérisation Amazon

    • Numérisation Amazon ECR

    • Numérisation standard Lambda

    • Analyse du code Lambda

    1. Après avoir sélectionné vos types de numérisation préférés, choisissez Enregistrer.

    Note

    Si vous avez plusieurs pages de comptes, vous devez répéter cette étape sur chaque page. Vous pouvez choisir l'icône représentant une roue dentée pour modifier le nombre de comptes affichés sur chaque page.

  5. Activez le paramètre Activer automatiquement l'Inspecteur pour les nouveaux comptes membres et sélectionnez les options d'analyse que vous souhaitez appliquer aux nouveaux comptes membres ajoutés à votre organisation. Vous pouvez sélectionner les types de numérisation suivants :

    • EC2 Numérisation Amazon

    • Numérisation Amazon ECR

    • Numérisation standard Lambda

    • Analyse du code Lambda

    1. Après avoir sélectionné vos types de numérisation préférés, choisissez Activer.

    Note

    Le paramètre Activer automatiquement l'inspecteur pour les nouveaux comptes membres active Amazon Inspector pour tous les futurs membres de votre organisation.

    Si le nombre de comptes de membres est supérieur à 5 000, ce paramètre est automatiquement désactivé. Si le nombre total de comptes de membres diminue à moins de 5 000, le paramètre est automatiquement réactivé.

  6. (Recommandé) Répétez chacune de ces étapes pour chaque fois Région AWS que vous souhaitez activer l'analyse des comptes des membres.

Pour activer la numérisation de comptes de membres spécifiques

  1. Connectez-vous à l'aide des informations d'identification du compte administrateur délégué, puis ouvrez la console Amazon Inspector sur https://console.aws.amazon.com/inspector/v2/home.

  2. Utilisez le sélecteur de région pour choisir l' Région AWS endroit où vous souhaitez activer le scan pour tous les comptes membres.

  3. Dans le volet de navigation, sélectionnez Gestion des comptes. L'onglet Comptes affiche tous les comptes membres associés au compte AWS Organizations de gestion.

  4. Sous Organisation, cochez la case à côté de chaque numéro de compte membre dont vous souhaitez activer la recherche. Choisissez ensuite Activer pour sélectionner les options de numérisation que vous souhaitez appliquer aux comptes des membres. Vous pouvez sélectionner les types de numérisation suivants :

    • EC2 Numérisation Amazon

    • Numérisation Amazon ECR

    • Numérisation standard Lambda

    • Analyse du code Lambda

    1. Après avoir sélectionné vos types de numérisation préférés, choisissez Enregistrer.

    Note

    Si vous avez plusieurs pages de comptes, vous devez répéter cette étape sur chaque page. Vous pouvez choisir l'icône représentant une roue dentée pour modifier le nombre de comptes affichés sur chaque page.

  5. (Recommandé) Répétez chacune de ces étapes pour chaque fois Région AWS que vous souhaitez activer le scan pour des membres spécifiques.

Pour activer le scan en tant que compte membre

  1. Connectez-vous à l'aide de vos informations d'identification, puis ouvrez la console Amazon Inspector sur https://console.aws.amazon.com/inspector/v2/home.

  2. Utilisez le sélecteur de région pour choisir l' Région AWS endroit où vous souhaitez activer le scan pour tous les comptes membres.

  3. Dans le volet de navigation, sélectionnez Gestion des comptes. L'onglet Comptes affiche tous les comptes membres associés au compte AWS Organizations de gestion.

  4. Sous Organisation, cochez la case à côté de votre numéro de compte. Choisissez ensuite Activer pour sélectionner les options de numérisation que vous souhaitez appliquer. Vous pouvez sélectionner les types de numérisation suivants :

    • EC2 Numérisation Amazon

    • Numérisation Amazon ECR

    • Numérisation standard Lambda

    • Analyse du code Lambda

    1. Après avoir sélectionné vos types de numérisation préférés, choisissez Enregistrer.

  5. (Recommandé) Répétez ces étapes dans chaque région où vous souhaitez activer le scan pour votre compte membre.

    Note

    Si votre compte AWS Organizations de gestion possède un compte d'administrateur délégué pour Amazon Inspector, vous pouvez activer votre compte en tant que compte membre pour consulter les détails du scan.

Important

Si les politiques de l'organisation gèrent l'activation d'Amazon Inspector pour vos comptes, l'administrateur délégué et les comptes membres ne peuvent pas modifier les types de scan gérés par des politiques à l'aide d'Amazon Inspector. enablement/disablement APIs Les demandes d'API échoueront avec une erreur indiquant que la ressource est gérée conformément à la politique de l'organisation. Vous pouvez toujours activer des types de scan supplémentaires non gérés par la politique.