メンバーアカウントの Amazon Inspector スキャンをアクティブ化する - Amazon Inspector
メンバーアカウントのスキャンのアクティブ化

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

メンバーアカウントの Amazon Inspector スキャンをアクティブ化する

組織内のメンバーアカウントの Amazon Inspector は、複数の方法でアクティブ化できます。選択する方法は、ガバナンス要件と組織構造によって異なります。

AWS Organizations ポリシー (一元化されたガバナンスに推奨)

AWS Organizations ポリシーを使用して、一元化されたコントロールで組織全体で Amazon Inspector を自動的に有効にします。このアプローチにより、一貫したスキャンカバレッジが保証され、新しいアカウントに自動的に適用されます。詳細な手順については、Amazon Inspector ポリシーを作成するための AWS Organizations ドキュメントを参照してください。

委任された管理者のアクティベーション

委任管理者は、Amazon Inspector コンソールまたは API を使用して、特定のメンバーアカウントまたはすべてのメンバーアカウントの Amazon Inspector を手動でアクティブ化できます。このアプローチは、組織ポリシーが使用されていない場合の柔軟性を提供します。

メンバーアカウントの自己アクティブ化

メンバーアカウントは、組織ポリシーによって制限されていない場合、自分のアカウントに対して Amazon Inspector をアクティブ化できます。アクティブ化されると、アカウントは委任された管理者に関連付けられます。

メンバーアカウントのスキャンのアクティブ化

次の手順では、委任管理者およびメンバーアカウントのメソッドを使用して、メンバーアカウントのスキャンをアクティブ化する方法について説明します。Amazon Inspector スキャンタイプの詳細については、「Amazon Inspector の自動スキャンタイプ」を参照してください。

すべてのメンバーアカウントのスキャンを自動的にアクティブ化するには

  1. 委任管理者アカウントの認証情報を使用してサインインし、Amazon Inspector コンソール (https://console.aws.amazon.com/inspector/v2/home) を開きます。

  2. リージョンセレクタを使用して、すべてのメンバーアカウントのスキャンをアクティブ化する AWS リージョン を選択します。

  3. ナビゲーションペインから、[アカウント管理] を選択します。アカウントタブには、 AWS Organizations 管理アカウントに関連付けられているすべてのメンバーアカウントが表示されます。

  4. [組織] で、[アカウント番号] の横にあるボックスを選択します。次に、[アクティブ化] を選択して、メンバーアカウントに適用するスキャンオプションを選択します。以下のスキャンタイプを選択できます。

    • Amazon EC2 スキャン

    • Amazon ECR スキャン

    • Lambda 標準スキャン

    • Lambda コードスキャン

    1. 任意のスキャンタイプを選択したら、[保存] を選択します。

    注記

    アカウントのページが複数ある場合は、各ページでこのステップを繰り返す必要があります。歯車アイコンを選択すると、各ページに表示されるアカウントの数を変更できます。

  5. [新しいメンバーアカウントの Inspector を自動的にアクティブ化] 設定をオンにし、組織に追加された新規メンバーアカウントに適用するスキャンオプションを選択します。以下のスキャンタイプを選択できます。

    • Amazon EC2 スキャン

    • Amazon ECR スキャン

    • Lambda 標準スキャン

    • Lambda コードスキャン

    1. 任意のスキャンタイプを選択したら、[アクティブ化] を選択します。

    注記

    [新しいメンバーアカウントの Inspector を自動的にアクティブ化] 設定により、組織の今後のメンバー全員に対して Amazon Inspector がアクティブ化されます。

    メンバーアカウント数が 5,000 を超えると、この設定は自動的にオフになります。メンバーアカウント数が 5,000 未満になると、この設定は自動的に再度アクティブ化されます。

  6. (推奨) メンバーアカウントのスキャン AWS リージョン をアクティブ化する各 で、これらの各ステップを繰り返します。

特定メンバーアカウントのスキャンをアクティブ化するには

  1. 委任管理者アカウントの認証情報を使用してサインインし、Amazon Inspector コンソール (https://console.aws.amazon.com/inspector/v2/home) を開きます。

  2. リージョンセレクタを使用して、すべてのメンバーアカウントのスキャンをアクティブ化する AWS リージョン を選択します。

  3. ナビゲーションペインから、[アカウント管理] を選択します。アカウントタブには、 AWS Organizations 管理アカウントに関連付けられているすべてのメンバーアカウントが表示されます。

  4. [組織] で、スキャンをアクティブ化する各メンバーアカウント番号の横にあるボックスを選択します。次に、[アクティブ化] を選択して、メンバーアカウントに適用するスキャンオプションを選択します。以下のスキャンタイプを選択できます。

    • Amazon EC2 スキャン

    • Amazon ECR スキャン

    • Lambda 標準スキャン

    • Lambda コードスキャン

    1. 任意のスキャンタイプを選択したら、[保存] を選択します。

    注記

    アカウントのページが複数ある場合は、各ページでこのステップを繰り返す必要があります。歯車アイコンを選択すると、各ページに表示されるアカウントの数を変更できます。

  5. (推奨) 特定のメンバーのスキャンをアクティブ化 AWS リージョン する各 で、これらの各ステップを繰り返します。

メンバーアカウントとしてスキャンをアクティブ化するには

  1. 認証情報を使用してサインインし、Amazon Inspector コンソール (https://console.aws.amazon.com/inspector/v2/home) を開きます。

  2. リージョンセレクタを使用して、すべてのメンバーアカウントのスキャンをアクティブ化する AWS リージョン を選択します。

  3. ナビゲーションペインから、[アカウント管理] を選択します。Accounts タブには、 AWS Organizations 管理アカウントに関連付けられているすべてのメンバーアカウントが表示されます。

  4. [組織] で、アカウント番号の横にあるボックスを選択します。次に、[アクティブ化] を選択して、適用するスキャンオプションを選択します。以下のスキャンタイプを選択できます。

    • Amazon EC2 スキャン

    • Amazon ECR スキャン

    • Lambda 標準スキャン

    • Lambda コードスキャン

    1. 任意のスキャンタイプを選択したら、[保存] を選択します。

  5. (推奨) メンバーアカウントのスキャンをアクティブ化するリージョンごとに、これらの手順を繰り返します。

    注記

    AWS Organizations 管理アカウントに Amazon Inspector の委任管理者アカウントがある場合は、アカウントをメンバーアカウントとしてアクティブ化してスキャンの詳細を表示できます。

[重要]

組織ポリシーがアカウントの Amazon Inspector 有効化を管理している場合、委任管理者アカウントとメンバーアカウントは、Amazon Inspector 有効化/無効化 APIs を使用してポリシー管理のスキャンタイプを変更することはできません。API リクエストは失敗し、リソースが組織ポリシーによって管理されていることを示すエラーが表示されます。ポリシーによって管理されていない追加のスキャンタイプを有効にできます。