Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memulai kebijakan Amazon Inspector
Sebelum mengonfigurasi kebijakan Amazon Inspector, pastikan Anda memahami prasyarat dan persyaratan implementasi. Topik ini memandu Anda melalui proses menyiapkan dan mengelola kebijakan ini di organisasi Anda.
Pelajari tentang izin yang diperlukan
Untuk mengaktifkan atau melampirkan kebijakan Amazon Inspector, Anda harus memiliki izin berikut di akun manajemen:
-
organizations:EnableAWSServiceAccessuntukinspector2.amazonaws.com -
organizations:RegisterDelegatedAdministratoruntukinspector2.amazonaws.com -
organizations:AttachPolicy,organizations:CreatePolicy,organizations:DescribeEffectivePolicy -
inspector2:Enable(untuk akun manajemen dan admin yang didelegasikan)
Sebelum Anda mulai
Tinjau persyaratan berikut sebelum menerapkan kebijakan Amazon Inspector:
-
Akun Anda harus menjadi bagian dari AWS organisasi
-
Anda harus masuk sebagai:
-
Akun manajemen untuk organisasi
-
Administrator yang didelegasikan AWS Organizations dengan izin untuk mengelola kebijakan Amazon Inspector
-
-
Anda harus mengaktifkan akses tepercaya untuk Amazon Inspector di organisasi Anda
-
Anda harus mengaktifkan jenis kebijakan Amazon Inspector di root organisasi Anda
Selain itu, verifikasi bahwa:
-
Amazon Inspector didukung di Wilayah tempat Anda ingin menerapkan kebijakan
-
Anda memiliki peran
AWSServiceRoleForInspectorV2terkait layanan yang dikonfigurasi di akun manajemen Anda. Untuk memverifikasi peran ini ada, jalankanaws iam get-role --role-name AWSServiceRoleForInspectorV2. Jika Anda perlu membuat peran ini, Anda dapat menjalankanaws inspector2 enabledi Wilayah mana pun dari akun manajemen Anda, atau membuatnya langsung dengan menjalankanaws iam create-service-linked-role --aws-service-name inspector2.amazonaws.com.
Langkah-langkah implementasi
Untuk menerapkan kebijakan Amazon Inspector secara efektif, ikuti langkah-langkah berikut secara berurutan. Setiap langkah memastikan konfigurasi yang tepat dan membantu mencegah masalah umum selama penyiapan. Akun manajemen atau administrator yang didelegasikan dapat melakukan langkah-langkah ini melalui AWS Organizations konsol, AWS Command Line Interface (AWS CLI), atau. AWS SDKs
Membuat kebijakan Amazon Inspector
Izin minimum
Untuk membuat kebijakan Amazon Inspector, Anda memerlukan izin berikut:
-
organizations:CreatePolicy
AWS Konsol Manajemen
Untuk membuat kebijakan Amazon Inspector
-
Masuk ke konsol AWS Organizations
. Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root (tidak direkomendasikan) di akun pengelolaan organisasi. -
Tetapkan administrator yang didelegasikan untuk layanan yang digunakan dalam konsol Amazon Inspector.
-
Setelah administrator yang didelegasikan telah disiapkan untuk Amazon Inspector, AWS kunjungi konsol organisasi untuk menyiapkan kebijakan. Di konsol AWS organisasi, kunjungi halaman Kebijakan Amazon Inspector, pilih Buat kebijakan.
-
Pada halaman Buat kebijakan Amazon Inspector baru, masukkan nama Kebijakan dan deskripsi Kebijakan opsional.
-
(Opsional) Anda dapat menambahkan satu tag atau lebih ke kebijakan tersebut dengan memilih Tambahkan tag dan kemudian masukkan kunci dan nilai opsional. Membiarkan nilai kosong akan mengaturnya menjadi string kosong; itu bukan
null. Anda dapat melampirkan hingga 50 tag ke kebijakan. Untuk informasi selengkapnya, lihat Sumber daya penandaan AWS Organizations. -
Masukkan atau tempel teks kebijakan di kotak kode JSON. Untuk informasi tentang sintaks kebijakan Amazon Inspector, dan contoh kebijakan yang dapat Anda gunakan sebagai titik awal, lihat. Sintaks kebijakan Amazon Inspector dan contoh
-
Setelah selesai mengedit kebijakan, pilih Buat kebijakan di sudut kanan bawah laman.
