View a markdown version of this page

Commencer à utiliser les politiques d'Amazon Inspector - AWS Organizations
En savoir plus sur les autorisations requisesAvant de commencerÉtapes d’implémentationCréation d'une politique Amazon Inspector

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Commencer à utiliser les politiques d'Amazon Inspector

Avant de configurer les politiques Amazon Inspector, assurez-vous de bien comprendre les prérequis et les exigences de mise en œuvre. Cette rubrique vous guide tout au long du processus de configuration et de gestion de ces politiques dans votre organisation.

En savoir plus sur les autorisations requises

Pour activer ou joindre les politiques Amazon Inspector, vous devez disposer des autorisations suivantes dans le compte de gestion :

  • organizations:EnableAWSServiceAccess pour inspector2.amazonaws.com

  • organizations:RegisterDelegatedAdministrator pour inspector2.amazonaws.com

  • organizations:AttachPolicy, organizations:CreatePolicy, organizations:DescribeEffectivePolicy

  • inspector2:Enable(pour le compte de gestion et l'administrateur délégué)

Avant de commencer

Passez en revue les exigences suivantes avant de mettre en œuvre les politiques d'Amazon Inspector :

  • Votre compte doit faire partie d'une AWS organisation

  • Vous devez être connecté en tant que :

    • Le compte de gestion de l'organisation

    • Administrateur délégué d'une AWS organisation autorisé à gérer les politiques d'Amazon Inspector

  • Vous devez activer l'accès sécurisé pour Amazon Inspector dans votre organisation

  • Vous devez activer le type de politique Amazon Inspector à la racine de votre organisation

Vérifiez également que :

  • Amazon Inspector est pris en charge dans les régions où vous souhaitez appliquer des politiques

  • Le rôle AWSServiceRoleForInspectorV2 lié au service est configuré dans votre compte de gestion. Pour vérifier que ce rôle existe, exécutezaws iam get-role --role-name AWSServiceRoleForInspectorV2. Si vous devez créer ce rôle, vous pouvez exécuter ce rôle aws inspector2 enable dans n'importe quelle région à partir de votre compte de gestion ou le créer directement en exécutantaws iam create-service-linked-role --aws-service-name inspector2.amazonaws.com.

Étapes d’implémentation

Pour mettre en œuvre efficacement les politiques d'Amazon Inspector, suivez ces étapes dans l'ordre. Chaque étape garantit une configuration correcte et permet d'éviter les problèmes courants lors de l'installation. Le compte de gestion ou l'administrateur délégué peut effectuer ces étapes via la AWS Organizations console, l'interface de ligne de AWS commande (AWS CLI) ou AWS SDKs.

  1. Activez un accès sécurisé pour Amazon Inspector.

  2. Activez les politiques Amazon Inspector pour votre organisation.

  3. Créez une politique Amazon Inspector.

  4. Associez la politique Amazon Inspector à la racine, à l'unité d'organisation ou au compte de votre organisation.

  5. Consultez la politique Amazon Inspector en vigueur combinée qui s'applique à un compte.

Création d'une politique Amazon Inspector

Autorisations minimales

Pour créer une politique Amazon Inspector, vous devez disposer des autorisations suivantes :

  • organizations:CreatePolicy

AWS Console de gestion

Pour créer une politique Amazon Inspector

  1. Connectez-vous à la console AWS Organizations. Vous devez vous connecter en tant qu'utilisateur IAM, assumer un rôle IAM ou vous connecter en tant qu'utilisateur racine (non recommandé) dans le compte de gestion de l'organisation.

  2. Définissez un administrateur délégué pour le service utilisé dans la console Amazon Inspector.

  3. Une fois que l'administrateur délégué a été configuré pour Amazon Inspector, rendez-vous sur la console de AWS l'organisation pour configurer les politiques. Sur la console de AWS l'organisation, rendez-vous sur la page Amazon Inspector Policies, puis choisissez Create policy.

  4. Sur la page Créer une nouvelle politique Amazon Inspector, entrez le nom de la politique et une description de la politique facultative.

  5. (Facultatif) Vous pouvez ajouter une ou plusieurs balises à la politique en choisissant Ajouter une balise, puis en saisissant une clé et éventuellement une valeur. Laisser la valeur vide la définit à une chaîne vide ; elle ne prend pas la valeur null. Vous pouvez attacher jusqu'à 50 balises à une politique. Pour de plus amples informations, veuillez consulter Ressources de balisage AWS Organizations.

  6. Entrez ou collez le texte de la politique dans la zone de code JSON. Pour plus d'informations sur la syntaxe des politiques Amazon Inspector et pour des exemples de politiques que vous pouvez utiliser comme point de départ, consultezSyntaxe et exemples de politiques Amazon Inspector.

  7. Lorsque vous avez terminé la modification de votre politique, choisissez Créer la politique dans l'angle inférieur droit de la page.