Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon Inspector dan AWS Organizations

Amazon Inspector adalah layanan manajemen kerentanan otomatis yang terus memindai EC2 Amazon dan beban kerja kontainer untuk kerentanan perangkat lunak dan paparan jaringan yang tidak diinginkan.

Menggunakan Amazon Inspector, Anda dapat mengelola beberapa akun yang terkait hanya AWS Organizations dengan mendelegasikan akun administrator untuk Amazon Inspector. Administrator yang didelegasikan mengelola Amazon Inspector untuk organisasi dan diberikan izin khusus untuk melakukan tugas atas nama organisasi Anda seperti:

Untuk informasi selengkapnya, lihat Mengelola beberapa akun dengan AWS Organizations di Panduan Pengguna Amazon Inspector.

Gunakan informasi berikut untuk membantu Anda mengintegrasikan Amazon Inspector. AWS Organizations

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan Amazon Inspector untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses tepercaya antara Amazon Inspector dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.

Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan dengan Amazon Inspector di Panduan Pengguna Amazon Inspector.

Prinsipal layanan yang digunakan oleh peran tertaut layanan

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran terkait layanan yang digunakan oleh Amazon Inspector memberikan akses ke prinsipal layanan berikut:

Untuk mengaktifkan akses tepercaya dengan Amazon Inspector

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Amazon Inspector memerlukan akses tepercaya AWS Organizations sebelum Anda dapat menetapkan akun anggota untuk menjadi administrator yang didelegasikan untuk layanan ini untuk organisasi Anda.

Saat Anda menunjuk administrator yang didelegasikan untuk Amazon Inspector, Amazon Inspector secara otomatis mengaktifkan akses tepercaya untuk Amazon Inspector untuk organisasi Anda.

Namun, jika Anda ingin mengkonfigurasi akun administrator yang didelegasikan menggunakan AWS CLI atau salah AWS SDKs satu, maka Anda harus secara eksplisit memanggil EnableAWSServiceAccess operasi dan memberikan prinsip layanan sebagai parameter. Kemudian Anda dapat menelepon EnableDelegatedAdminAccount untuk mendelegasikan akun administrator Inspector.

Anda dapat mengaktifkan akses tepercaya dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil operasi Organizations API di salah satu AWS SDKs.

AWS CLI, AWS API

Untuk mengaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Gunakan AWS CLI perintah atau operasi API berikut untuk mengaktifkan akses layanan tepercaya:

• AWS CLI: enable-aws-service-access

  Jalankan perintah berikut untuk mengaktifkan Amazon Inspector sebagai layanan tepercaya dengan Organizations.

  $ aws organizations enable-aws-service-access \
      --service-principal inspector2.amazonaws.com

  Perintah ini tidak menghasilkan output saat berhasil.

• AWS API: Aktifkan AWSService Akses

Untuk menonaktifkan akses tepercaya dengan Amazon Inspector

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.

Hanya administrator di akun AWS Organizations manajemen yang dapat menonaktifkan akses tepercaya dengan Amazon Inspector.

Anda hanya dapat menonaktifkan akses tepercaya menggunakan alat Organizations.

Anda dapat menonaktifkan akses tepercaya dengan menjalankan AWS CLI perintah Organizations, atau dengan memanggil operasi Organizations API di salah satu AWS SDKs.

AWS CLI, AWS API

Cara menonaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Gunakan AWS CLI perintah atau operasi API berikut untuk menonaktifkan akses layanan tepercaya:

• AWS CLI: disable-aws-service-access

  Jalankan perintah berikut untuk menonaktifkan Amazon Inspector sebagai layanan tepercaya dengan Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal inspector2.amazonaws.com

  Perintah ini tidak menghasilkan output saat berhasil.

• AWS API: Nonaktifkan AWSService Akses

Mengaktifkan akun administrator yang didelegasikan untuk Amazon Inspector

Dengan Amazon Inspector, Anda dapat mengelola beberapa akun di organisasi menggunakan administrator yang didelegasikan dengan layanan. AWS Organizations

Akun AWS Organizations manajemen menetapkan akun dalam organisasi sebagai akun administrator yang didelegasikan untuk Amazon Inspector. Administrator yang didelegasikan mengelola Amazon Inspector untuk organisasi dan diberikan izin khusus untuk melakukan tugas atas nama organisasi Anda seperti: mengaktifkan atau menonaktifkan pemindaian akun anggota, melihat data pencarian gabungan dari seluruh organisasi, serta membuat serta mengelola aturan penindasan

Untuk informasi tentang cara administrator yang didelegasikan mengelola akun organisasi, lihat Memahami hubungan antara administrator dan akun anggota di Panduan Pengguna Amazon Inspector.

Hanya administrator di akun manajemen organisasi yang dapat mengonfigurasi administrator yang didelegasikan untuk Amazon Inspector.

Anda dapat menentukan akun administrator yang didelegasikan dari konsol Amazon Inspector atau API, atau dengan menggunakan operasi Organizations CLI atau SDK.

Untuk mengonfigurasi administrator yang didelegasikan menggunakan konsol Amazon Inspector, lihat Langkah 1: Aktifkan Amazon Inspector - Lingkungan multi-akun di Panduan Pengguna Amazon Inspector.

AWS CLI, AWS API

Jika Anda ingin mengkonfigurasi akun administrator yang didelegasikan menggunakan AWS CLI atau salah AWS SDKs satu, Anda dapat menggunakan perintah berikut:

• AWS CLI:

  $ aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal inspector2.amazonaws.com

• AWS SDK: Hubungi RegisterDelegatedAdministrator operasi Organizations dan nomor ID akun anggota dan identifikasi prinsipal layanan akun account.amazonaws.com sebagai parameter.

Menonaktifkan administrator yang didelegasikan untuk Amazon Inspector

Hanya administrator di akun AWS Organizations manajemen yang dapat menghapus akun administrator yang didelegasikan dari organisasi.

Anda dapat menghapus administrator yang didelegasikan menggunakan konsol Amazon Inspector atau API, atau dengan menggunakan operasi Organizations DeregisterDelegatedAdministrator CLI atau SDK. Untuk menghapus administrator yang didelegasikan menggunakan konsol Amazon Inspector, lihat Menghapus administrator yang didelegasikan di Panduan Pengguna Amazon Inspector.