Gestione di più account in Amazon Inspector con AWS Organizations

Puoi utilizzare Amazon Inspector per gestire più account in un'organizzazione. Amazon Inspector supporta due approcci per la gestione di più account:

Amministratore delegato per AWS Organizations le politiche: fornisce una governance centralizzata all'amministratore delegato con l'abilitazione automatica di Amazon Inspector tra gli account dell'organizzazione in tutte le regioni. Le politiche dell'organizzazione stabiliscono quali tipi di scansione sono abilitati e hanno la precedenza sulle abilitazioni degli account delegati di amministratori e membri non gestiti da policy.
Amministratore delegato per mancanza di AWS Organizations policy: un account designato per gestire Amazon Inspector per l'organizzazione senza utilizzare le politiche dell'organizzazione. L'amministratore delegato può abilitare Amazon Inspector per gli account dei membri e configurare le impostazioni di scansione.

Questi approcci possono essere usati insieme. Quando le politiche dell'organizzazione sono in atto, controllano l'abilitazione dei tipi di risorse (quali tipi di scansione sono abilitati), mentre gli amministratori delegati mantengono il controllo sulle impostazioni di configurazione della scansione, come le modalità di scansione e i percorsi di ispezione approfondita. I seguenti argomenti descrivono questi approcci di gestione, come designare un amministratore delegato e come gestire gli account dei membri.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Valutazione della copertura

Informazioni sull'account amministratore delegato e sull'account membro