Attivazione delle scansioni Amazon Inspector per gli account dei membri - Amazon Inspector
Attiva la scansione degli account dei membri

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attivazione delle scansioni Amazon Inspector per gli account dei membri

Puoi attivare Amazon Inspector per gli account dei membri della tua organizzazione con diversi metodi. Il metodo scelto dipende dai requisiti di governance e dalla struttura organizzativa.

AWS Organizations politiche (consigliate per una governance centralizzata)

Utilizza AWS Organizations le policy per abilitare automaticamente Amazon Inspector in tutta l'organizzazione con un controllo centralizzato. Questo approccio garantisce una copertura di scansione coerente e si applica automaticamente ai nuovi account. Per istruzioni dettagliate, consulta la AWS Organizations documentazione per la creazione delle politiche di Amazon Inspector.

Attivazione con amministratore delegato

In qualità di amministratore delegato, puoi attivare manualmente Amazon Inspector per account membri specifici o per tutti gli account membro tramite la console o l'API Amazon Inspector. Questo approccio offre flessibilità quando le politiche organizzative non vengono utilizzate.

Auto-attivazione dell'account membro

Gli account dei membri possono attivare Amazon Inspector per il proprio account se non sono limitati dalle politiche dell'organizzazione. Una volta attivato, l'account viene associato all'amministratore delegato.

Attiva la scansione degli account dei membri

Le seguenti procedure descrivono come attivare la scansione degli account dei membri utilizzando i metodi dell'amministratore delegato e degli account membro. Per informazioni sui tipi di scansione di Amazon Inspector, consulta. Tipi di scansione automatizzati in Amazon Inspector

Per attivare automaticamente la scansione per tutti gli account dei membri

  1. Accedi utilizzando le credenziali dell'account amministratore delegato, quindi apri la console Amazon Inspector su v2/home. https://console.aws.amazon.com/inspector/

  2. Usa il selettore di regione per scegliere Regione AWS dove vuoi attivare la scansione per tutti gli account dei membri.

  3. Dal riquadro di navigazione, scegli Gestione account. La scheda Account mostra tutti gli account dei membri associati all'account AWS Organizations di gestione.

  4. In Organizzazione, seleziona la casella accanto a Numero di account. Quindi scegli Attiva per selezionare le opzioni di scansione che desideri applicare agli account dei membri. È possibile selezionare i seguenti tipi di scansione:

    • EC2 Scansione Amazon

    • Scansione Amazon ECR

    • Scansione standard Lambda

    • Scansione del codice Lambda

    1. Dopo aver selezionato i tipi di scansione preferiti, scegli Salva.

    Nota

    Se disponi di più pagine di account, devi ripetere questo passaggio su ogni pagina. Puoi scegliere l'icona a forma di ingranaggio per modificare il numero di account visualizzati su ogni pagina.

  5. Attiva l'impostazione Attiva automaticamente Inspector per gli account dei nuovi membri e seleziona le opzioni di scansione che desideri applicare ai nuovi account membro aggiunti alla tua organizzazione. È possibile selezionare i seguenti tipi di scansione:

    • EC2 Scansione Amazon

    • Scansione Amazon ECR

    • Scansione standard Lambda

    • Scansione del codice Lambda

    1. Dopo aver selezionato i tipi di scansione preferiti, scegli Attiva.

    Nota

    L'impostazione Attiva automaticamente Inspector per gli account dei nuovi membri attiva Amazon Inspector per tutti i futuri membri della tua organizzazione.

    Se il numero di account membri è superiore a 5.000, questa impostazione viene disattivata automaticamente. Se il numero totale di account membri scende a meno di 5.000, l'impostazione viene riattivata automaticamente.

  6. (Consigliato) Ripeti ciascuno di questi passaggi in ogni Regione AWS punto in cui desideri attivare la scansione degli account dei membri.

Per attivare la scansione di account membri specifici

  1. Accedi utilizzando le credenziali dell'account amministratore delegato, quindi apri la console Amazon Inspector su v2/home. https://console.aws.amazon.com/inspector/

  2. Usa il selettore di regione per scegliere Regione AWS dove vuoi attivare la scansione per tutti gli account dei membri.

  3. Dal riquadro di navigazione, scegli Gestione account. La scheda Account mostra tutti gli account dei membri associati all'account AWS Organizations di gestione.

  4. In Organizzazione, seleziona la casella accanto al numero di account di ciascun membro per cui desideri attivare la scansione. Quindi scegli Attiva per selezionare le opzioni di scansione che desideri applicare agli account dei membri. È possibile selezionare i seguenti tipi di scansione:

    • EC2 Scansione Amazon

    • Scansione Amazon ECR

    • Scansione standard Lambda

    • Scansione del codice Lambda

    1. Dopo aver selezionato i tipi di scansione preferiti, scegli Salva.

    Nota

    Se disponi di più pagine di account, devi ripetere questo passaggio su ogni pagina. Puoi scegliere l'icona a forma di ingranaggio per modificare il numero di account visualizzati su ogni pagina.

  5. (Consigliato) Ripeti ciascuno di questi passaggi in ogni Regione AWS punto in cui desideri attivare la scansione per membri specifici.

Per attivare la scansione come account membro

  1. Accedi utilizzando le tue credenziali, quindi apri la console https://console.aws.amazon.com/inspector/ Amazon Inspector su v2/home.

  2. Usa il selettore di regione per scegliere Regione AWS dove vuoi attivare la scansione per tutti gli account dei membri.

  3. Dal riquadro di navigazione, scegli Gestione account. La scheda Account mostra tutti gli account dei membri associati all'account AWS Organizations di gestione.

  4. In Organizzazione, seleziona la casella accanto al numero del tuo account. Quindi scegli Attiva per selezionare le opzioni di scansione che desideri applicare. È possibile selezionare i seguenti tipi di scansione:

    • EC2 Scansione Amazon

    • Scansione Amazon ECR

    • Scansione standard Lambda

    • Scansione del codice Lambda

    1. Dopo aver selezionato i tipi di scansione preferiti, scegli Salva.

  5. (Consigliato) Ripeti questi passaggi in ogni regione in cui desideri attivare la scansione per il tuo account membro.

    Nota

    Se il tuo account di AWS Organizations gestione dispone di un account amministratore delegato per Amazon Inspector, puoi attivarlo come account membro per visualizzare i dettagli della scansione.

Importante

Se le politiche dell'organizzazione gestiscono l'abilitazione di Amazon Inspector per i tuoi account, gli account amministratore e membro delegati non possono modificare i tipi di scansione gestiti dalle policy utilizzando Amazon Inspector. enablement/disablement APIs Le richieste API falliranno con un errore che indica che la risorsa è gestita dai criteri dell'organizzazione. È comunque possibile abilitare tipi di scansione aggiuntivi non gestiti dalla policy.