

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memulai kebijakan Amazon Inspector
<a name="orgs_manage_policies_inspector_getting_started"></a>

Sebelum mengonfigurasi kebijakan Amazon Inspector, pastikan Anda memahami prasyarat dan persyaratan implementasi. Topik ini memandu Anda melalui proses menyiapkan dan mengelola kebijakan ini di organisasi Anda.

## Pelajari tentang izin yang diperlukan
<a name="inspector_getting_started-permissions"></a>

Untuk mengaktifkan atau melampirkan kebijakan Amazon Inspector, Anda harus memiliki izin berikut di akun manajemen:
+ `organizations:EnableAWSServiceAccess`untuk `inspector2.amazonaws.com`
+ `organizations:RegisterDelegatedAdministrator`untuk `inspector2.amazonaws.com`
+ `organizations:AttachPolicy`, `organizations:CreatePolicy`, `organizations:DescribeEffectivePolicy`
+ `inspector2:Enable`(untuk akun manajemen dan admin yang didelegasikan)

## Sebelum Anda mulai
<a name="inspector_getting_started-before-begin"></a>

Tinjau persyaratan berikut sebelum menerapkan kebijakan Amazon Inspector:
+ Akun Anda harus menjadi bagian dari AWS organisasi
+ Anda harus masuk sebagai:
  + Akun manajemen untuk organisasi
  + Administrator yang didelegasikan AWS Organizations dengan izin untuk mengelola kebijakan Amazon Inspector
+ Anda harus mengaktifkan akses tepercaya untuk Amazon Inspector di organisasi Anda
+ Anda harus mengaktifkan jenis kebijakan Amazon Inspector di root organisasi Anda

Selain itu, verifikasi bahwa:
+ Amazon Inspector didukung di Wilayah tempat Anda ingin menerapkan kebijakan
+ Anda memiliki peran `AWSServiceRoleForInspectorV2` terkait layanan yang dikonfigurasi di akun manajemen Anda. Untuk memverifikasi peran ini ada, jalankan`aws iam get-role --role-name AWSServiceRoleForInspectorV2`. Jika Anda perlu membuat peran ini, Anda dapat menjalankan `aws inspector2 enable` di Wilayah mana pun dari akun manajemen Anda, atau membuatnya langsung dengan menjalankan`aws iam create-service-linked-role --aws-service-name inspector2.amazonaws.com`.

## Langkah-langkah implementasi
<a name="inspector_getting_started-implementation"></a>

Untuk menerapkan kebijakan Amazon Inspector secara efektif, ikuti langkah-langkah berikut secara berurutan. Setiap langkah memastikan konfigurasi yang tepat dan membantu mencegah masalah umum selama penyiapan. Akun manajemen atau administrator yang didelegasikan dapat melakukan langkah-langkah ini melalui AWS Organizations konsol, AWS Command Line Interface (AWS CLI), atau. AWS SDKs

1. [Aktifkan akses tepercaya untuk Amazon Inspector](orgs_integrate_services.md#orgs_how-to-enable-disable-trusted-access).

1. [Aktifkan kebijakan Amazon Inspector untuk organisasi Anda](enable-policy-type.md).

1. [Buat kebijakan Amazon Inspector](orgs_manage_policies_inspector_syntax.md).

1. [Lampirkan kebijakan Amazon Inspector ke root, OU, atau akun organisasi Anda](orgs_policies_attach.md).

1. [Lihat kebijakan gabungan Amazon Inspector efektif yang berlaku untuk akun](orgs_manage_policies_effective.md).

## Membuat kebijakan Amazon Inspector
<a name="inspector_getting_started-create-policy"></a>

### Izin minimum
<a name="inspector_getting_started-create-policy-permissions"></a>

Untuk membuat kebijakan Amazon Inspector, Anda memerlukan izin berikut:
+ `organizations:CreatePolicy`

### AWS Konsol Manajemen
<a name="inspector_getting_started-create-policy-console"></a>

**Untuk membuat kebijakan Amazon Inspector**

1. Masuk ke [konsol AWS Organizations](https://console.aws.amazon.com/organizations/v2). Anda harus masuk sebagai pengguna IAM, mengambil IAM role, atau masuk sebagai pengguna root ([tidak direkomendasikan](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) di akun pengelolaan organisasi.

1. Tetapkan administrator yang didelegasikan untuk layanan yang digunakan dalam konsol Amazon Inspector.

1. Setelah administrator yang didelegasikan telah disiapkan untuk Amazon Inspector, AWS kunjungi konsol organisasi untuk menyiapkan kebijakan. Di konsol AWS organisasi, kunjungi halaman Kebijakan Amazon Inspector, pilih **Buat** kebijakan.

1. **Pada halaman **Buat kebijakan Amazon Inspector baru**, masukkan **nama Kebijakan dan deskripsi Kebijakan** opsional.**

1. (Opsional) Anda dapat menambahkan satu tag atau lebih ke kebijakan tersebut dengan memilih **Tambahkan tag** dan kemudian masukkan kunci dan nilai opsional. Membiarkan nilai kosong akan mengaturnya menjadi string kosong; itu bukan `null`. Anda dapat melampirkan hingga 50 tag ke kebijakan. Untuk informasi selengkapnya, lihat [Sumber daya penandaan AWS OrganizationsPertimbangan-pertimbangan](orgs_tagging.md).

1. Masukkan atau tempel teks kebijakan di kotak kode JSON. Untuk informasi tentang sintaks kebijakan Amazon Inspector, dan contoh kebijakan yang dapat Anda gunakan sebagai titik awal, lihat. [Sintaks kebijakan Amazon Inspector dan contoh](orgs_manage_policies_inspector_syntax.md)

1. Setelah selesai mengedit kebijakan, pilih **Buat kebijakan** di sudut kanan bawah laman.