Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon Inspector e AWS Organizations

Amazon Inspector è un servizio automatizzato di gestione delle vulnerabilità che analizza continuamente i carichi di lavoro di EC2 Amazon e dei container alla ricerca di vulnerabilità del software ed esposizione involontaria della rete.

Con Amazon Inspector puoi gestire più account associati semplicemente delegando un account amministratore AWS Organizations per Amazon Inspector. L'amministratore delegato gestisce Amazon Inspector per l'organizzazione e vengono concesse autorizzazioni speciali per eseguire attività per conto dell'organizzazione come:

Per ulteriori informazioni, consultare Gestione di più account con AWS Organizations nella Guida per l'utente di Amazon Inspector.

Utilizza le seguenti informazioni per aiutarti a integrare Amazon Inspector con. AWS Organizations

Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione

Il seguente ruolo collegato ai servizi viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Tale ruolo consente a Amazon Inspector di eseguire le operazioni supportate all'interno degli account dell'organizzazione.

È possibile eliminare o modificare questo ruolo solo se si disabilita l'accesso attendibile tra Amazon Inspector e Organizations o se si rimuove l'account membro dall'organizzazione.

Per ulteriori informazioni, consultare Utilizzo di ruoli collegati ai servizi con Amazon Inspector nella Guida per l'utente di Amazon Inspector.

Principali del servizio utilizzati dai ruoli collegati ai servizi

Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da Amazon Inspector concedono l'accesso ai seguenti principali del servizio:

Abilitazione dell'accesso attendibile con Amazon Inspector

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

Amazon Inspector richiede un accesso affidabile AWS Organizations prima di poter designare un account membro come amministratore delegato di questo servizio per la tua organizzazione.

Quando si designa un amministratore delegato per Amazon Inspector, Amazon Inspector abilita automaticamente l'accesso attendibile per Amazon Inspector per l'organizzazione.

Tuttavia, se si desidera configurare un account amministratore delegato utilizzando la AWS CLI o uno dei seguenti, è necessario chiamare esplicitamente AWS SDKs l'operazione e fornire EnableAWSServiceAccess l'entità del servizio come parametro. Quindi è possibile chiamare EnableDelegatedAdminAccount per delegare l'account amministratore di Inspector.

È possibile abilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'operazione dell'API Organizations in uno dei AWS SDKs.

AWS CLI, AWS API

Per abilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations

Utilizza i seguenti AWS CLI comandi o operazioni API per abilitare l'accesso affidabile ai servizi:

• AWS CLI: enable-aws-service-access

  Esegui il comando seguente per abilitare Amazon Inspector come servizio affidabile con Organizations.

  $ aws organizations enable-aws-service-access \
      --service-principal inspector2.amazonaws.com

  Questo comando non produce alcun output se ha esito positivo.

• AWS API: Abilita AWSService l'accesso

Disabilitazione dell'accesso attendibile con Amazon Inspector

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.

Solo un amministratore dell'account di AWS Organizations gestione può disabilitare l'accesso affidabile con Amazon Inspector.

Puoi disabilitare l'accesso affidabile solo utilizzando gli strumenti Organizations.

È possibile disabilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'operazione dell'API Organizations in uno dei AWS SDKs.

AWS CLI, AWS API

Per disabilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations

Utilizza i seguenti AWS CLI comandi o operazioni API per disabilitare l'accesso affidabile ai servizi:

• AWS CLI: disable-aws-service-access

  Esegui il comando seguente per disabilitare Amazon Inspector come servizio affidabile con Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal inspector2.amazonaws.com

  Questo comando non produce alcun output se ha esito positivo.

• AWS API: disabilita l'accesso AWSService

Abilitazione di un account amministratore delegato per Amazon Inspector

Con Amazon Inspector puoi gestire più account in un'organizzazione utilizzando un amministratore delegato con servizio. AWS Organizations

L'account di AWS Organizations gestione designa un account all'interno dell'organizzazione come account amministratore delegato per Amazon Inspector. L'amministratore delegato gestisce Amazon Inspector per l'organizzazione e vengono concesse autorizzazioni speciali per eseguire attività per conto dell'organizzazione, ad esempio: abilitazione o disabilitazione delle scansioni per gli account membri, visualizzazione dei dati di ricerca aggregati dall'intera organizzazione e creazione e gestione delle regole di soppressione

Per informazioni su come un amministratore delegato gestisce gli account dell'organizzazione, consultare Comprendere la relazione tra account amministratore e account membro nella Guida per l'utente di Amazon Inspector.

Solo un amministratore nell'account di gestione dell'organizzazione può configurare un amministratore delegato per Amazon Inspector.

È possibile specificare un account dell'amministratore delegato dalla console Amazon Inspector o con l'API oppure tramite la CLI o l'operazione SDK di Organizations.

Per configurare un amministratore delegato utilizzando la console Amazon Inspector, consultare Fase 1: Abilitazione di Amazon Inspector - Ambiente multi-account nella Guida per l'utente di Amazon Inspector.

AWS CLI, AWS API

Se desideri configurare un account amministratore delegato utilizzando la AWS CLI o uno dei seguenti, puoi utilizzare AWS SDKs i seguenti comandi:

• AWS CLI:

  $ aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal inspector2.amazonaws.com

• AWS SDK: richiama l'RegisterDelegatedAdministratoroperazione Organizations e il numero ID dell'account membro e identifica l'account service principal account.amazonaws.com come parametri.

Disabilitazione di un amministratore delegato per Amazon Inspector

Solo un amministratore dell'account di AWS Organizations gestione può rimuovere un account amministratore delegato dall'organizzazione.

È possibile rimuovere l'amministratore delegato utilizzando la console Amazon Inspector o l'API oppure utilizzando DeregisterDelegatedAdministrator CLI o l'operazione SDK di Organizations. Per rimuovere un amministratore delegato utilizzando la console Amazon Inspector, consultare Rimozione di un amministratore delegato nella Guida per l'utente di Amazon Inspector.