AWS kebijakan terkelola untuk Amazon Inspector

inspector2— Memungkinkan akses lengkap ke Amazon Inspector APIs.

codeguru-security— Memungkinkan administrator untuk mengambil temuan keamanan dan pengaturan konfigurasi untuk akun.

iam— Memungkinkan Amazon Inspector untuk membuat peran terkait layanan dan. AWSServiceRoleForAmazonInspector2 AWSServiceRoleForAmazonInspector2Agentless AWSServiceRoleForAmazonInspector2Amazon Inspector diperlukan untuk melakukan operasi seperti mengambil informasi tentang instans Amazon EC2, repositori Amazon ECR, dan gambar kontainer Amazon ECR. Ini juga diperlukan untuk mendekripsi snapshot Amazon EBS yang dienkripsi dengan kunci. AWS KMS Untuk informasi selengkapnya, lihat Menggunakan peran tertaut layanan untuk Amazon Inspector.

organizations— hanya AllowServicePrincipalBasedAccessToOrganizationApis mengizinkan prinsipal layanan untuk membuat peran terkait layanan Akun AWS, mendaftarkan Akun AWS sebagai administrator yang didelegasikan untuk organisasi, dan daftar administrator yang didelegasikan dalam suatu organisasi. AllowOrganizationalBasedAccessToOrganizationApismemungkinkan pemegang polis untuk mengambil informasi, khususnya tingkat sumber daya ARNs, tentang unit organisasi. AllowAccountsBasedAccessToOrganizationApismemungkinkan pemegang polis untuk mengambil informasi, khususnya tingkat sumber daya ARNs, tentang suatu. Akun AWSAllowAccessToOrganizationApismemungkinkan pemegang polis untuk melihat informasi yang Layanan AWS terintegrasi dengan organisasi dan organisasi. Kebijakan ini memungkinkan daftar kebijakan organisasi Inspector dengan memfilter menurut jenis kebijakan Inspector, melihat kebijakan sumber daya delegasi yang ditetapkan oleh akun manajemen, dan melihat kebijakan Inspector efektif yang diterapkan pada akun.

organizations:ListAccounts— Memungkinkan kepala sekolah untuk mengambil daftar akun yang merupakan bagian dari organisasi.

organizations:DescribeOrganization— Memungkinkan kepala sekolah untuk mengambil informasi tentang organisasi.

organizations:ListRoots— Memungkinkan kepala sekolah untuk membuat daftar akar organisasi.

organizations:ListDelegatedAdministrators— Memungkinkan kepala sekolah untuk membuat daftar administrator yang didelegasikan dari suatu organisasi.

organizations:ListAWSServiceAccessForOrganization— Memungkinkan kepala sekolah untuk membuat daftar Layanan AWS yang digunakan organisasi.

organizations:ListOrganizationalUnitsForParent— Memungkinkan kepala sekolah untuk membuat daftar unit organisasi anak (OU) dari OU orang tua.

organizations:ListAccountsForParent— Memungkinkan kepala sekolah untuk membuat daftar akun anak dari OU orang tua.

organizations:ListParents— Daftar root atau unit organisasi (OUs) yang berfungsi sebagai induk langsung dari OU atau akun anak yang ditentukan.

organizations:DescribeAccount – Memungkinkan principal mengambil informasi tentang akun di organisasi.

organizations:DescribeOrganizationalUnit— Memungkinkan kepala sekolah untuk mengambil informasi tentang OU dalam organisasi.

organizations:ListPolicies— Mengambil daftar semua kebijakan dalam organisasi dari jenis tertentu.

organizations:ListPoliciesForTarget— Daftar kebijakan yang secara langsung dilampirkan ke root target yang ditentukan, unit organisasi (OU), atau akun.

organizations:ListTargetsForPolicy— Daftar semua akar, unit organisasi (OUs), dan akun yang dilampirkan kebijakan yang ditentukan.

organizations:DescribeResourcePolicy— Mengambil informasi tentang kebijakan sumber daya.

organizations:EnableAWSServiceAccess— Memungkinkan prinsipal untuk mengaktifkan integrasi dengan Organizations.

organizations:RegisterDelegatedAdministrator— Memungkinkan kepala sekolah untuk menunjuk akun administrator yang didelegasikan.

organizations:DeregisterDelegatedAdministrator— Memungkinkan kepala sekolah untuk menghapus akun administrator yang didelegasikan.

organizations:DescribePolicy— Mengambil informasi tentang kebijakan.

organizations:DescribeEffectivePolicy— Mengembalikan isi kebijakan efektif untuk jenis kebijakan dan akun tertentu.

organizations:CreatePolicy— Membuat kebijakan dari jenis tertentu yang dapat Anda lampirkan ke root, unit organisasi (OU), atau individu Akun AWS.

organizations:UpdatePolicy— Memperbarui kebijakan yang ada dengan nama, deskripsi, atau konten baru.

organizations:DeletePolicy— Menghapus kebijakan yang ditentukan dari organisasi Anda.

organizations:AttachPolicy— Melampirkan kebijakan ke root, unit organisasi (OU), atau akun individu.

organizations:DetachPolicyMelepaskan kebijakan dari akar target, unit organisasi (OU), atau akun.

organizations:EnablePolicyType— Mengaktifkan jenis kebijakan di root.

organizations:DisablePolicyType— Menonaktifkan jenis kebijakan organisasi di root.

organizations:TagResource— Menambahkan satu atau lebih tag ke sumber daya tertentu.

organizations:UntagResource— Menghapus tag apa pun dengan kunci yang ditentukan dari sumber daya tertentu.

organizations:ListTagsForResource— Daftar tag yang dilampirkan ke sumber daya tertentu.

inspector2— Memungkinkan akses penuh ke fungsionalitas Amazon Inspector.

iam— Memungkinkan Amazon Inspector untuk membuat peran terkait layanan dan. AWSServiceRoleForAmazonInspector2 AWSServiceRoleForAmazonInspector2Agentless AWSServiceRoleForAmazonInspector2Amazon Inspector diperlukan untuk melakukan operasi seperti mengambil informasi tentang instans Amazon EC2, repositori Amazon ECR, dan gambar kontainer. Amazon Inspector juga diperlukan untuk menganalisis jaringan VPC Anda dan menjelaskan akun yang terkait dengan organisasi Anda. AWSServiceRoleForAmazonInspector2AgentlessAmazon Inspector diperlukan untuk melakukan operasi, seperti mengambil informasi tentang instans Amazon EC2 Anda dan snapshot Amazon EBS. Ini juga diperlukan untuk mendekripsi snapshot Amazon EBS yang dienkripsi dengan kunci. AWS KMS Untuk informasi selengkapnya, lihat Menggunakan peran tertaut layanan untuk Amazon Inspector.

organizations— Memungkinkan administrator menggunakan Amazon Inspector untuk organisasi di. AWS Organizations Saat Anda mengaktifkan akses tepercaya untuk Amazon Inspector AWS Organizations, anggota akun administrator yang didelegasikan dapat mengelola setelan dan melihat temuan di seluruh organisasi mereka.

codeguru-security— Memungkinkan administrator menggunakan Amazon Inspector untuk mengambil cuplikan kode informasi dan mengubah pengaturan enkripsi untuk kode yang disimpan Security. CodeGuru Untuk informasi selengkapnya, lihat Enkripsi saat istirahat untuk kode dalam temuan Anda.

inspector2— Memungkinkan akses read-only ke fungsionalitas Amazon Inspector.

organizations— Memungkinkan detail tentang cakupan Amazon Inspector untuk organisasi yang akan AWS Organizations dilihat. Selain itu memungkinkan melihat kebijakan organisasi Inspector melalui ListPolicies penyaringan menurut jenis kebijakan Inspector, melihat kebijakan sumber daya delegasi melalui, DescribeResourcePolicy dan melihat kebijakan Inspector efektif yang diterapkan ke akun melalui. DescribeEffectivePolicy Hal ini memungkinkan pengguna untuk memahami pemberdayaan inspektur terpusat yang ditetapkan melalui kebijakan organisasi tanpa kemampuan untuk memodifikasinya.

codeguru-security— Memungkinkan cuplikan kode diambil dari Keamanan. CodeGuru Juga memungkinkan pengaturan enkripsi untuk kode Anda yang disimpan di CodeGuru Keamanan untuk dilihat.

inspector2— Memungkinkan akses ke tindakan yang digunakan untuk menjalankan pemindaian CIS.

inspector2-telemetry— Memungkinkan akses ke tindakan untuk transmisi data invetory paket.