Memahami akun administrator dan akun anggota yang didelegasikan di Amazon Inspector - Amazon Inspector
Tindakan administrator yang didelegasikanTindakan akun anggota

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami akun administrator dan akun anggota yang didelegasikan di Amazon Inspector

Saat menggunakan Amazon Inspector di lingkungan multi-akun, akun administrator yang didelegasikan memiliki akses ke metadata tertentu. Metadata mencakup pemindaian standar untuk Amazon, EC2 Amazon ECR, dan Lambda, dan pemindaian kode Lambda. Ini juga mencakup hasil pencarian keamanan untuk akun anggota. Bagian ini memberikan informasi tentang tindakan yang dapat dilakukan oleh akun admin yang didelegasikan dan akun anggota dapat dilakukan.

Tindakan administrator yang didelegasikan

Umumnya, ketika administrator yang didelegasikan menerapkan pengaturan ke akun mereka, pengaturan tersebut diterapkan ke semua akun lain di organisasi. Administrator yang didelegasikan juga dapat melihat dan mengambil informasi untuk akun mereka sendiri dan anggota terkait. Akun administrator yang didelegasikan Amazon Inspector dapat melakukan tindakan berikut:

  • Hanya akun AWS Organizations manajemen yang dapat menunjuk dan menghapus administrator yang didelegasikan.

  • Saat menunjuk administrator yang didelegasikan, Anda harus berada di organisasi yang sama dengan akun anggota yang ingin Anda kelola.

  • Melihat dan mengelola status Amazon Inspector untuk akun terkait, termasuk mengaktifkan dan menonaktifkan Amazon Inspector.

  • Aktifkan atau nonaktifkan jenis pemindaian untuk semua akun anggota di organisasi.

  • Lihat data temuan agregat di seluruh organisasi dan temukan detail untuk semua akun anggota dalam organisasi.

  • Buat dan kelola aturan penindasan yang berlaku untuk temuan untuk semua akun di organisasi.

  • Aktifkan pemindaian Amazon ECR yang ditingkatkan untuk semua anggota organisasi.

  • Lihat cakupan sumber daya untuk seluruh organisasi.

  • Tentukan durasi pemindaian ulang otomatis gambar kontainer ECR untuk semua akun anggota di organisasi. Pengaturan durasi pemindaian administrator yang didelegasikan akan mengesampingkan setelan apa pun yang sebelumnya ditetapkan oleh akun anggota. Semua akun di organisasi berbagi durasi pemindaian ulang otomatis Amazon ECR dari administrator yang didelegasikan. Anda tidak dapat mengatur durasi pemindaian ulang yang berbeda untuk masing-masing akun.

  • Tentukan lima jalur khusus untuk inspeksi mendalam Amazon Inspector untuk Amazon EC2 yang akan digunakan di semua akun di organisasi. Ini merupakan tambahan dari lima jalur kustom yang dapat ditetapkan oleh administrator yang didelegasikan untuk akun individu mereka. Untuk informasi selengkapnya tentang mengonfigurasi jalur kustom inspeksi mendalam, lihatJalur khusus untuk inspeksi mendalam Amazon Inspector.

  • Aktifkan dan nonaktifkan inspeksi mendalam Amazon Inspector untuk akun anggota.

  • Ekspor SBOMs untuk akun anggota mana pun di organisasi.

  • Setel mode EC2 pemindaian Amazon untuk semua akun anggota di organisasi. Untuk informasi selengkapnya, lihat Mengelola mode pemindaian.

  • Buat dan kelola konfigurasi pemindaian CIS untuk semua akun di organisasi, kecuali untuk konfigurasi pemindaian apa pun yang dibuat oleh akun anggota.

    catatan

    Jika akun anggota meninggalkan organisasi, administrator yang didelegasikan tidak akan lagi dapat melihat konfigurasi pemindaian yang dijadwalkan oleh akun tersebut.

  • Lihat hasil pemindaian CIS untuk semua akun di organisasi.

Tindakan akun anggota

Akun anggota dapat melihat dan mengambil informasi tentang akun mereka di Amazon Inspector, sementara pengaturan untuk akun mereka dikelola oleh administrator yang didelegasikan. Akun anggota dalam organisasi dapat melakukan tindakan berikut di Amazon Inspector:

  • Aktifkan Amazon Inspector untuk akun mereka sendiri.

  • Lihat cakupan sumber daya untuk akun mereka sendiri.

  • Lihat detail temuan untuk akun mereka sendiri.

  • Lihat pengaturan durasi pemindaian ulang otomatis gambar kontainer ECR untuk akun mereka sendiri.

  • Tentukan lima jalur kustom untuk inspeksi mendalam Amazon Inspector EC2 yang akan digunakan untuk akun masing-masing. Jalur ini dipindai selain jalur kustom apa pun yang telah ditentukan oleh administrator yang didelegasikan untuk organisasi. Untuk informasi selengkapnya tentang mengonfigurasi jalur inspeksi mendalam, lihatJalur khusus untuk inspeksi mendalam Amazon Inspector.

  • Lihat jalur kustom yang ditetapkan oleh administrator yang didelegasikan untuk inspeksi mendalam Amazon Inspector.

  • Ekspor SBOMs untuk sumber daya apa pun yang terkait dengan akun mereka.

  • Lihat mode pemindaian untuk akun mereka.

  • Buat dan kelola konfigurasi pemindaian CIS untuk akun mereka.

  • Lihat hasil pemindaian CIS untuk sumber daya di akun mereka, termasuk yang dijadwalkan oleh administrator yang didelegasikan.

catatan

Setelah aktivasi, Amazon Inspector hanya dapat dinonaktifkan oleh akun administrator yang didelegasikan.