Memulai tutorial: Mengaktifkan Amazon Inspector - Amazon Inspector

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai tutorial: Mengaktifkan Amazon Inspector

Topik ini menjelaskan cara mengaktifkan Amazon Inspector untuk lingkungan akun mandiri (akun anggota) dan lingkungan multi-akun (akun administrator yang didelegasikan). Saat Anda mengaktifkan Amazon Inspector, Amazon Inspector secara otomatis mulai menemukan beban kerja dan memindainya untuk mencari kerentanan perangkat lunak dan paparan jaringan yang tidak diinginkan.

Standalone account environment

Prosedur berikut menjelaskan cara mengaktifkan Amazon Inspector di konsol untuk akun anggota. Untuk mengaktifkan Amazon Inspector secara terprogram, inspector2-. enablement-with-cli

  1. Masuk menggunakan kredensi Anda, lalu buka konsol Amazon Inspector di v2/home. https://console.aws.amazon.com/inspector/

  2. Pilih Memulai.

  3. Pilih Aktifkan Amazon Inspector.

Saat Anda mengaktifkan Amazon Inspector untuk akun mandiri, semua jenis pemindaian diaktifkan secara default. Untuk informasi tentang akun anggota, lihat Memahami akun administrator yang didelegasikan dan akun anggota di Amazon Inspector.

Multi-account (with AWS Organizations policy)

AWS Organizations kebijakan menyediakan tata kelola terpusat untuk mengaktifkan Amazon Inspector di seluruh organisasi Anda. Bila Anda menggunakan kebijakan organisasi, pengaktifan Amazon Inspector dikelola secara otomatis untuk semua akun yang tercakup dalam kebijakan, dan akun anggota tidak dapat mengubah pemindaian yang dikelola kebijakan menggunakan Amazon Inspector API.

Prasyarat

  • Akun Anda harus menjadi bagian dari AWS Organizations organisasi.

  • Anda harus memiliki izin untuk membuat dan mengelola kebijakan organisasi. AWS Organizations

  • Akses tepercaya untuk Amazon Inspector harus diaktifkan. AWS Organizations Untuk petunjuk, lihat Mengaktifkan akses tepercaya untuk Amazon Inspector di Panduan Pengguna AWS Organizations .

  • Peran terkait layanan Amazon Inspector harus ada di akun manajemen. Untuk membuatnya, aktifkan Amazon Inspector di akun manajemen atau jalankan perintah berikut dari akun manajemen:

    • aws iam create-service-linked-role --aws-service-name inspector2.amazonaws.com

    • aws iam create-service-linked-role --aws-service-name agentless.inspector2.amazonaws.com

  • Administrator yang didelegasikan oleh Amazon Inspector harus ditunjuk.

catatan

Tanpa peran Amazon Inspector terkait layanan dari akun manajemen dan administrator yang didelegasikan, kebijakan organisasi akan memberlakukan pemberdayaan Amazon Inspector, tetapi akun anggota tidak akan dikaitkan dengan organisasi Amazon Inspector untuk temuan terpusat dan pengelolaan akun.

Untuk mengaktifkan Amazon Inspector menggunakan kebijakan AWS Organizations

  1. Tunjuk administrator yang didelegasikan untuk Amazon Inspector sebelum membuat kebijakan organisasi untuk memastikan akun anggota terkait dengan organisasi Amazon Inspector untuk visibilitas temuan terpusat. Masuk ke akun AWS Organizations manajemen, buka konsol Amazon Inspector di https://console.aws.amazon.com/inspector/v2/home, dan ikuti langkah-langkahnya. Menunjuk administrator yang didelegasikan untuk organisasi Anda AWS

    catatan

    Kami sangat menyarankan agar ID akun administrator yang didelegasikan AWS Organizations Amazon Inspector Anda dan ID akun administrator delegasi yang ditunjuk Amazon Inspector tetap sama. Jika ID akun administrator yang AWS Organizations didelegasikan berbeda dari ID akun administrator yang didelegasikan Amazon Inspector, Amazon Inspector memprioritaskan ID akun yang ditunjuk Inspektur. Jika administrator yang didelegasikan Amazon Inspector tidak disetel tetapi administrator yang AWS Organizations didelegasikan disetel dan akun manajemen memiliki peran terkait layanan Amazon Inspector, Amazon Inspector secara otomatis menetapkan ID akun administrator yang didelegasikan sebagai administrator yang AWS Organizations didelegasikan Amazon Inspector.

  2. Di konsol Amazon Inspector, navigasikan ke Pengaturan umum dari akun manajemen. Di bawah Kebijakan delegasi, pilih Lampirkan pernyataan. Dalam dialog Lampirkan pernyataan kebijakan, tinjau kebijakan, pilih Saya mengakui bahwa saya telah meninjau kebijakan dan memahami izin yang diberikannya, lalu pilih Lampirkan pernyataan.

    penting

    Akun manajemen harus memiliki izin berikut untuk melampirkan pernyataan kebijakan delegasi:

    Jika organizations:PutResourcePolicy izin hilang, operasi gagal dengan kesalahan:Failed to attach statement to the delegation policy.

  3. Buat kebijakan Amazon Inspector AWS Organizations yang menentukan jenis pemindaian mana yang akan diaktifkan dan di wilayah mana. Untuk petunjuk mendetail tentang cara membuat kebijakan Amazon Inspector, termasuk sintaks kebijakan dan contoh, lihat AWS Organizations dokumentasi untuk kebijakan Amazon Inspector.

  4. Lampirkan kebijakan Amazon Inspector ke root organisasi, unit organisasi, atau akun tertentu berdasarkan persyaratan tata kelola Anda.

  5. (Opsional) Verifikasi bahwa kebijakan telah diterapkan. Aplikasi kebijakan bersifat asinkron dan dapat memakan waktu dari beberapa detik hingga beberapa jam tergantung pada ukuran organisasi Anda. Di konsol Amazon Inspector administrator yang didelegasikan, navigasikan ke Manajemen akun. Di bawah Organisasi, lihat setiap akun anggota dan status pengaktifannya. Untuk akun yang diaktifkan melalui AWS Organizations kebijakan, indikator Aktif untuk setiap jenis pemindaian akan menunjukkan apakah itu dikelola kebijakan.

Jika Amazon Inspector diaktifkan melalui kebijakan organisasi, akun yang dicakup oleh kebijakan tidak dapat menonaktifkan jenis pemindaian yang dikelola kebijakan melalui Amazon Inspector API atau konsol. Untuk informasi terperinci tentang apa yang dapat dan tidak dapat dilakukan oleh administrator yang didelegasikan dan akun anggota berdasarkan kebijakan organisasi, lihat. Mengelola beberapa akun di Amazon Inspector dengan AWS Organizations

Multi-account (without AWS Organizations policy)
catatan

Anda harus menggunakan akun AWS Organizations manajemen untuk menyelesaikan prosedur ini. Hanya akun AWS Organizations manajemen yang dapat menunjuk administrator yang didelegasikan. Izin mungkin diperlukan untuk menunjuk administrator yang didelegasikan. Untuk informasi selengkapnya, lihat Izin yang diperlukan untuk menetapkan administrator yang didelegasikan.

Saat Anda mengaktifkan Amazon Inspector untuk pertama kalinya, Amazon Inspector membuat AWSServiceRoleForAmazonInspector peran yang ditautkan layanan untuk akun tersebut. Untuk informasi tentang cara Amazon Inspector menggunakan peran terkait layanan, lihat. Menggunakan peran tertaut layanan untuk Amazon Inspector

Untuk menunjuk administrator yang didelegasikan untuk Amazon Inspector

  1. Masuk ke akun AWS Organizations manajemen, lalu buka konsol Amazon Inspector di https://console.aws.amazon.com/inspector/ v2/home.

  2. Pilih Mulai.

  3. Di bawah Administrator yang didelegasikan, masukkan ID 12 digit yang ingin Akun AWS Anda tetapkan sebagai administrator yang didelegasikan.

  4. Pilih Delegasi, lalu pilih Delegasi lagi.

  5. (Opsional) Jika Anda ingin mengaktifkan Amazon Inspector untuk akun AWS Organizations manajemen, pilih Aktifkan Amazon Inspector di bawah Izin layanan.

Saat Anda menunjuk administrator yang didelegasikan, semua jenis pemindaian diaktifkan untuk akun secara default. Untuk informasi tentang akun administrator yang didelegasikan, lihat Memahami akun administrator yang didelegasikan dan akun anggota di Amazon Inspector.