Gérer plusieurs comptes dans Amazon Inspector avec AWS Organizations

Vous pouvez utiliser Amazon Inspector pour gérer plusieurs comptes au sein d'une organisation. Amazon Inspector prend en charge deux approches pour la gestion de plusieurs comptes :

Administrateur délégué pour les AWS Organizations politiques : fournit une gouvernance centralisée à l'administrateur délégué avec activation automatique d'Amazon Inspector sur les comptes de l'organisation, quelle que soit la région. Les politiques de l'organisation déterminent quels types de scan sont activés et ont priorité sur les activations des comptes administrateurs et membres délégués non gérées par des règles.
Administrateur délégué en cas de AWS Organizations non-politique : compte conçu pour gérer Amazon Inspector pour l'organisation sans utiliser les politiques de l'organisation. L'administrateur délégué peut activer Amazon Inspector pour les comptes des membres et configurer les paramètres de scan.

Ces approches peuvent être utilisées conjointement. Lorsque des politiques organisationnelles sont en place, elles contrôlent l'activation des types de ressources (quels types de scan sont activés), tandis que les administrateurs délégués conservent le contrôle des paramètres de configuration du scan tels que les modes de scan et les chemins d'inspection approfondie. Les rubriques suivantes décrivent ces approches de gestion, comment désigner un administrateur délégué et comment gérer les comptes des membres.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Évaluation de la couverture

Comprendre le compte administrateur délégué et le compte membre