Disattivazione di Amazon Inspector - Amazon Inspector
Disattivazione di Amazon Inspector gestita dalle politiche dell'organizzazioneDisattiva Amazon Inspector

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Disattivazione di Amazon Inspector

Puoi disattivare Amazon Inspector nella console Amazon Inspector o con l'API Amazon Inspector. Se disattivi tutti i tipi di scansione per un account, Amazon Inspector viene disattivato automaticamente per quell'account.

Se disattivi Amazon Inspector per un account, tutti i tipi di scansione vengono disattivati per quell'account. Inoltre, tutte le impostazioni di scansione di Amazon Inspector, inclusi filtri, regole di soppressione e risultati, vengono eliminate per l'account.

Quando disattivi Amazon Inspector Amazon Scan, EC2 Amazon Inspector elimina le seguenti associazioni SSM:

  • InspectorDistributor-do-not-delete

  • InspectorInventoryCollection-do-not-delete

  • InvokeInspectorSsmPlugin-do-not-delete. Inoltre, il plug-in Amazon Inspector SSM installato tramite questa associazione viene rimosso da tutti i tuoi host. Windows Per ulteriori informazioni, consulta Istanza di scansione Windows EC2 .

Nota

Una volta disattivato Amazon Inspector, non dovrai più sostenere costi di servizio. Tuttavia, puoi riattivare Amazon Inspector in qualsiasi momento.

Per informazioni su come disattivare i tipi di scansione per diverse risorse, consulta Disattivazione di un tipo di scansione.

Prerequisiti

A seconda del tipo di account, considera quanto segue:

  • Se il tuo account è un account Amazon Inspector autonomo, puoi disattivare Amazon Inspector in qualsiasi momento.

  • Se il tuo account è un account membro in un ambiente con più account, non puoi disattivare Amazon Inspector. Devi contattare l'amministratore delegato della tua organizzazione per disattivare Amazon Inspector.

  • Se sei l'amministratore delegato di un'organizzazione, devi dissociare tutti i tuoi account membro prima di disattivare Amazon Inspector.

  • Se l'abilitazione di Amazon Inspector del tuo account è gestita da AWS Organizations policy, non puoi disattivare i tipi di scansione gestiti da policy tramite la console o l'API di Amazon Inspector. Per disattivare i tipi di scansione di Amazon Inspector, devi modificare la politica dell'organizzazione per disabilitarli esplicitamente tramite AWS Organizations la console o l'API. Puoi disattivare i tipi di scansione che non sono gestiti dalle politiche dell'organizzazione tramite la console o l'API di Amazon Inspector.

Nota

Quando disattivi Amazon Inspector come amministratore delegato, disattivi la funzionalità di attivazione automatica per la tua organizzazione.

Disattivazione di Amazon Inspector gestita dalle politiche dell'organizzazione

Se Amazon Inspector è abilitato nei tuoi account tramite AWS Organizations policy, devi utilizzare la AWS Organizations console o l'API per disabilitare Inspector. Gli account dei membri e gli amministratori delegati non possono disabilitare i tipi di scansione gestiti dalle policy tramite la console o l'API di Amazon Inspector.

Per disattivare Amazon Inspector per gli account gestiti tramite policy:

Per disattivare l'abilitazione di Amazon Inspector gestita da policy

  1. Accedi all'account di AWS Organizations gestione o all'account amministratore delle politiche.

  2. Modifica la politica dell'organizzazione per disattivare in modo esplicito i tipi di scansione nelle regioni in cui desideri disabilitare Inspector. È necessario aggiornare il contenuto della policy per specificare le aree disabilitate per i tipi di scansione che si desidera disattivare.

  3. AWS Organizations applicherà automaticamente le modifiche alle policy e Amazon Inspector disabiliterà i tipi di scansione specificati negli account interessati.

Per istruzioni dettagliate su come modificare o rimuovere le politiche dell'organizzazione, consulta la AWS Organizations documentazione relativa alle politiche di Amazon Inspector.

Nota

Quando scolleghi una politica aziendale dagli account, tali account mantengono le impostazioni correnti di Amazon Inspector (abilitate o disabilitate in base all'ultima politica applicata). Gli account non sono più gestiti dalla policy e possono quindi gestire le impostazioni di Amazon Inspector in modo indipendente o tramite l'amministratore delegato.

Disattiva Amazon Inspector

Nota

Prima di disattivare Amazon Inspector, valuta la possibilità di esportare i risultati.

Console
Per disattivare Amazon Inspector

  1. Accedi utilizzando le tue credenziali, quindi apri la console https://console.aws.amazon.com/inspector/ Amazon Inspector su v2/home.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri disattivare Amazon Inspector.

  3. Nel pannello di navigazione, scegli Impostazioni generali.

  4. Scegliete Disattiva Inspector.

  5. Quando viene richiesta la conferma, immettete disactivate nella casella di testo, quindi scegliete Deactivate Inspector.

  6. (Consigliato) Ripeti questi passaggi in ogni regione per cui desideri disattivare Amazon Inspector.

API

Esegui l'operazione Disable API. Nella richiesta, fornisci l'account IDs che stai disattivando e EC2, ECR, LAMBDA se desideri disattivare tutte le scansioni, l'account verrà disattivato. resourceTypes