Amazon Inspector でのスキャンタイプの非アクティブ化 - Amazon Inspector

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector でのスキャンタイプの非アクティブ化

スキャンタイプを非アクティブ化すると、そのスキャンタイプによって生成された検出結果にはアクセスできなくなります。スキャンタイプを再アクティブ化すると、Amazon Inspector はすべての対象リソースをスキャンして新しい検出結果を生成します。検出結果の記録を保持する場合は、それを検出結果レポートとして Amazon Simple Storage Service (Amazon S3) バケットにエクスポートできます。詳細については、「Amazon Inspector 検出結果レポートのエクスポート」を参照してください。スキャンタイプを非アクティブ化すると、スキャンタイプを非アクティブ化した AWS アカウントで次の変更が発生することがあります。

Amazon EC2 スキャン

アカウントの Amazon Inspector Amazon EC2 スキャンを非アクティブ化すると、次の SSM 関連付けが削除されます。

  • InspectorDistributor-do-not-delete

  • InspectorInventoryCollection-do-not-delete

  • InspectorLinuxDistributor-do-not-delete

  • InvokeInspectorLinuxSsmPlugin-do-not-delete

  • InvokeInspectorSsmPlugin-do-not-delete.

さらに、Amazon Inspector SSM プラグインはすべてのWindowsホストから削除されます。詳細については、「Windows EC2 インスタンスのスキャン」を参照してください。

Amazon ECR スキャン

アカウントの Amazon ECR スキャンを非アクティブ化すると、Amazon ECR スキャンタイプのアカウントが Amazon Inspector による拡張スキャンから Amazon ECR による基本スキャンに変わります。

Lambda 標準スキャン

アカウントの Lambda 標準スキャンを非アクティブ化する場合、スキャンタイプがアクティブになっていれば、Lambda コードスキャンは非アクティブ化されます。また、Lambda 標準スキャンをアクティブ化するときに Amazon Inspector が作成する CloudTrail サービスにリンクされたチャネルも削除します。

Amazon Inspector コードセキュリティ

アカウントのコードセキュリティを無効にすると、それに関連付けられたすべての統合、プロジェクト、スキャン設定が削除されます。アカウントが組織の委任管理者である場合は、アカウントの Code Security のみを非アクティブ化し、memeber アカウントはスタンドアロンアカウントになります。

スキャンの非アクティブ化

アカウントのすべてのスキャンタイプを非アクティブ化すると、 AWS リージョン内のそのアカウントの Amazon Inspector も非アクティブ化されます 詳細については、「Amazon Inspector の非アクティブ化」を参照してください。

マルチアカウント環境でこの手順を完了するには、Amazon Inspector の委任された管理者としてサインインした状態で以下の手順を行います。

Console
スキャンを非アクティブ化するには
  1. 認証情報を使用してサインインし、Amazon Inspector コンソール (https://console.aws.amazon.com/inspector/v2/home) を開きます。

  2. ページの右上隅にある AWS リージョン セレクターを使用して、スキャンを非アクティブ化するリージョンを選択します。

  3. ナビゲーションペインで、[アカウント管理] を選択します。

  4. [アカウント] タブを選択すると、アカウントのスキャンステータスが表示されます。

  5. スキャンを非アクティブ化するアカウントのチェックボックスを選択します。

  6. [アクション] を選択し、[非アクティブ化] オプションから、非アクティブ化するスキャンタイプを選択します。

  7. (推奨) スキャンタイプを非アクティブ化する各 AWS リージョン で、これらのステップを繰り返します。

API

無効化 APL オペレーションを実行します。リクエストには、スキャンを非アクティブ化するアカウント ID を指定し、resourceTypes についてはスキャンを非アクティブ化するために、EC2ECRLAMBDA、または LAMBDA_CODE の 1 つ以上を指定します。