View a markdown version of this page

Guida introduttiva alle politiche di Amazon Inspector - AWS Organizations
Scopri le autorizzazioni richiestePrima di iniziarePassaggi dell’implementazioneCrea una policy Amazon Inspector

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Guida introduttiva alle politiche di Amazon Inspector

Prima di configurare le politiche di Amazon Inspector, assicurati di aver compreso i prerequisiti e i requisiti di implementazione. Questo argomento ti guida attraverso il processo di configurazione e gestione di queste politiche nella tua organizzazione.

Scopri le autorizzazioni richieste

Per abilitare o allegare le politiche di Amazon Inspector, devi disporre delle seguenti autorizzazioni nell'account di gestione:

  • organizations:EnableAWSServiceAccess per inspector2.amazonaws.com

  • organizations:RegisterDelegatedAdministrator per inspector2.amazonaws.com

  • organizations:AttachPolicy, organizations:CreatePolicy, organizations:DescribeEffectivePolicy

  • inspector2:Enable(per account di gestione e amministratore delegato)

Prima di iniziare

Verifica i seguenti requisiti prima di implementare le politiche di Amazon Inspector:

  • Il tuo account deve far parte di un'organizzazione AWS

  • Devi aver effettuato l'accesso in uno dei seguenti modi:

    • L'account di gestione dell'organizzazione

    • Un amministratore delegato di AWS Organizations con autorizzazioni per gestire le politiche di Amazon Inspector

  • Devi abilitare l'accesso affidabile per Amazon Inspector nella tua organizzazione.

  • Devi abilitare il tipo di policy Amazon Inspector nella radice della tua organizzazione.

Inoltre, verifica che:

  • Amazon Inspector è supportato nelle regioni in cui desideri applicare le politiche.

  • Il ruolo AWSServiceRoleForInspectorV2 collegato al servizio è configurato nel tuo account di gestione. Per verificare l'esistenza di questo ruolo, esegui. aws iam get-role --role-name AWSServiceRoleForInspectorV2 Se devi creare questo ruolo, puoi eseguirlo aws inspector2 enable in qualsiasi regione dal tuo account di gestione o crearlo direttamente eseguendoaws iam create-service-linked-role --aws-service-name inspector2.amazonaws.com.

Passaggi dell’implementazione

Per implementare efficacemente le politiche di Amazon Inspector, segui questi passaggi in sequenza. Ogni passaggio garantisce una configurazione corretta e aiuta a prevenire problemi comuni durante la configurazione. L'account di gestione o l'amministratore delegato può eseguire questi passaggi tramite la AWS Organizations console, l'interfaccia a riga di AWS comando (AWS CLI) o. AWS SDKs

  1. Abilita l'accesso affidabile per Amazon Inspector.

  2. Abilita le politiche di Amazon Inspector per la tua organizzazione.

  3. Crea una policy Amazon Inspector.

  4. Allega la policy di Amazon Inspector alla directory principale, all'unità organizzativa o all'account della tua organizzazione.

  5. Visualizza la politica combinata efficace di Amazon Inspector che si applica a un account.

Crea una policy Amazon Inspector

Autorizzazioni minime

Per creare una policy Amazon Inspector, è necessaria la seguente autorizzazione:

  • organizations:CreatePolicy

AWS Console di gestione

Per creare una policy di Amazon Inspector

  1. Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.

  2. Imposta un amministratore delegato per il servizio in uso nella console Amazon Inspector.

  3. Una volta che l'amministratore delegato è stato configurato per Amazon Inspector, AWS visita la console dell'organizzazione per configurare le politiche. Nella console AWS dell'organizzazione, visita la pagina delle politiche di Amazon Inspector e scegli Crea policy.

  4. Nella pagina Crea una nuova policy di Amazon Inspector, inserisci un nome per la policy e una descrizione facoltativa della policy.

  5. (Facoltativo) Per aggiungere uno o più tag alla policy, scegli Add tag (Aggiungi tag) e quindi inserisci una chiave e un valore facoltativo. Lasciando vuoto il valore, questo viene impostato su una stringa vuota; non è null. Puoi associare fino a 50 tag a una policy. Per ulteriori informazioni, consulta Taggare le risorse AWS Organizations.

  6. Inserisci o incolla il testo della policy nella casella del codice JSON. Per informazioni sulla sintassi delle policy di Amazon Inspector e sulle policy di esempio che puoi utilizzare come punto di partenza, consulta. Sintassi ed esempi delle policy di Amazon Inspector

  7. Al termine delle modifica della policy, seleziona Create policy (Crea policy nell'angolo in basso a destra della pagina.