Désactivation d'un type de scan dans Amazon Inspector - Amazon Inspector

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Désactivation d'un type de scan dans Amazon Inspector

Lorsque vous désactivez un type de scan, vous perdez l'accès aux résultats produits par ce type de scan. Si vous réactivez le type de scan, Amazon Inspector analyse toutes les ressources éligibles pour générer de nouvelles découvertes. Si vous souhaitez conserver une trace de vos résultats, vous pouvez les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) sous forme de rapport de résultats. Pour de plus amples informations, veuillez consulter Exportation des rapports de résultats d'Amazon Inspector. Lorsque vous désactivez un type de scan, vous pouvez rencontrer les modifications suivantes dans le AWS compte sur lequel vous avez désactivé le type de scan :

EC2 Numérisation Amazon

Lorsque vous désactivez le EC2 scan Amazon d'Amazon Inspector pour un compte, les associations SSM suivantes sont supprimées :

  • InspectorDistributor-do-not-delete

  • InspectorInventoryCollection-do-not-delete

  • InspectorLinuxDistributor-do-not-delete

  • InvokeInspectorLinuxSsmPlugin-do-not-delete

  • InvokeInspectorSsmPlugin-do-not-delete.

En outre, le plug-in Amazon Inspector SSM est supprimé de tous les Windows hôtes. Pour de plus amples informations, veuillez consulter Windows EC2 Instance de numérisation.

Numérisation Amazon ECR

Lorsque vous désactivez le scan Amazon ECR pour un compte, le compte de type de scan Amazon ECR passe du scan amélioré avec Amazon Inspector au scan de base avec Amazon ECR.

Numérisation standard Lambda

Lorsque vous désactivez le scan standard Lambda pour un compte, vous désactivez le scan du code Lambda si le type de scan était activé. Vous supprimez également le canal CloudTrail lié au service créé par Amazon Inspector lorsque vous activez le scan standard Lambda.

Sécurité du code Amazon Inspector

Lorsque vous désactivez Code Security pour votre compte, vous supprimez toutes les intégrations, tous les projets et toutes les configurations de scan qui y sont associés. Si votre compte est l'administrateur délégué d'une organisation, vous ne désactivez Code Security que pour votre compte, et les comptes des membres deviennent des comptes autonomes.

Désactivation des scans

La désactivation de tous les types de scan pour un compte désactive Amazon Inspector pour ce compte. Région AWS Pour de plus amples informations, veuillez consulter Désactivation d'Amazon Inspector.

Pour effectuer cette procédure dans un environnement multi-comptes, suivez ces étapes lorsque vous êtes connecté en tant qu'administrateur délégué Amazon Inspector.

Console
Pour désactiver les scans
  1. Connectez-vous à l'aide de vos informations d'identification, puis ouvrez la console Amazon Inspector sur https://console.aws.amazon.com/inspector/v2/home.

  2. À l'aide du Région AWS sélecteur situé dans le coin supérieur droit de la page, sélectionnez la région dans laquelle vous souhaitez désactiver les scans.

  3. Dans le volet de navigation, sélectionnez Gestion des comptes.

  4. Choisissez l'onglet Comptes pour afficher l'état de numérisation d'un compte.

  5. Cochez la case de chaque compte pour lequel vous souhaitez désactiver les scans.

  6. Choisissez Actions, puis, parmi les options de désactivation, sélectionnez le type de scan que vous souhaitez désactiver.

  7. (Recommandé) Répétez ces étapes Région AWS pour chacune des étapes pour lesquelles vous souhaitez désactiver ce type de scan.

API

Exécutez l'opération Disable API. Dans la demande, indiquez le compte pour lequel IDs vous désactivez les scans, et pour resourceTypes fournir un ou plusieurs scans EC2 ECRLAMBDA, ou LAMBDA_CODE pour désactiver les scans.