翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Inspector でのスキャンタイプの非アクティブ化
<a name="deactivate-scans"></a>

スキャンタイプを非アクティブ化すると、そのスキャンタイプによって生成された検出結果にはアクセスできなくなります。[スキャンタイプを再アクティブ化](https://docs.aws.amazon.com/inspector/latest/user/activate-scans.html)すると、Amazon Inspector はすべての対象リソースをスキャンして新しい検出結果を生成します。検出結果の記録を保持する場合は、それを検出結果レポートとして Amazon Simple Storage Service (Amazon S3) バケットにエクスポートできます。詳細については、「[Amazon Inspector 検出結果レポートのエクスポート](findings-managing-exporting-reports.md)」を参照してください。スキャンタイプを非アクティブ化すると、スキャンタイプを非アクティブ化した AWS アカウントで次の変更が発生することがあります。

**[Amazon EC2 スキャン](https://docs.aws.amazon.com/inspector/latest/user/scanning-ec2.html)**  
 アカウントの Amazon Inspector Amazon EC2 スキャンを非アクティブ化すると、次の SSM 関連付けが削除されます。
+ `InspectorDistributor-do-not-delete`
+ `InspectorInventoryCollection-do-not-delete`
+ `InspectorLinuxDistributor-do-not-delete`
+ `InvokeInspectorLinuxSsmPlugin-do-not-delete`
+ `InvokeInspectorSsmPlugin-do-not-delete`.

 さらに、Amazon Inspector SSM プラグインは、すべての Windows ホストから削除されます。詳細については、「[Windows EC2 インスタンスのスキャン](windows-scanning.md)」を参照してください。

**[Amazon ECR スキャン](https://docs.aws.amazon.com/inspector/latest/user/scanning-ecr.html)**  
 アカウントの Amazon ECR スキャンを非アクティブ化すると、Amazon ECR スキャンタイプのアカウントが Amazon Inspector による**拡張スキャン**から Amazon ECR による**基本スキャン**に変わります。

**[Lambda 標準スキャン](https://docs.aws.amazon.com/inspector/latest/user/scanning-lambda.html#lambda-standard-scans)**  
 アカウントの Lambda 標準スキャンを非アクティブ化する場合、スキャンタイプがアクティブになっていれば、Lambda コードスキャンは非アクティブ化されます。また、Lambda 標準スキャンをアクティブ化したときに Amazon Inspector が作成した CloudTrail サービスにリンクされたチャネルが削除されます。

**[Amazon Inspector のコードセキュリティ](https://docs.aws.amazon.com/inspector/latest/user/scanning-lambda.html#lambda-standard-scans)**  
 アカウントのコードセキュリティを無効にすると、それに関連付けられたすべての統合、プロジェクト、スキャン設定が削除されます。アカウントが組織の委任管理者である場合、アカウントのコードセキュリティのみが非アクティブ化され、メンバーアカウントはスタンドアロンアカウントになります。

## スキャンの非アクティブ化
<a name="deatctivate-scans-proc"></a>

アカウントのすべてのスキャンタイプを非アクティブ化すると、 AWS リージョン内のそのアカウントの Amazon Inspector も非アクティブ化されます 詳細については、「[Amazon Inspector の非アクティブ化](deactivating-best-practices.md)」を参照してください。

マルチアカウント環境でこの手順を完了するには、Amazon Inspector の委任された管理者としてサインインした状態で以下の手順を行います。

------
#### [ Console ]

**スキャンを非アクティブ化するには**

1. 認証情報を使用してサインインし、Amazon Inspector コンソール ([https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home)) を開きます。

1. ページの右上隅にある AWS リージョン セレクターを使用して、スキャンを非アクティブ化するリージョンを選択します。

1. ナビゲーションペインで、**[アカウント管理]** を選択します。

1. **[アカウント]** タブを選択すると、アカウントのスキャンステータスが表示されます。

1. スキャンを非アクティブ化するアカウントのチェックボックスを選択します。

1. **[アクション]** を選択し、**[非アクティブ化]** オプションから、非アクティブ化するスキャンタイプを選択します。

1. (推奨) スキャンタイプを非アクティブ化する各 AWS リージョン で、これらのステップを繰り返します。

------
#### [ API ]

[無効化](https://docs.aws.amazon.com/inspector/v2/APIReference/API_Disable.html) APL オペレーションを実行します。リクエストには、スキャンを非アクティブ化するアカウント ID を指定し、`resourceTypes` についてはスキャンを非アクティブ化するために、`EC2`、`ECR`、`LAMBDA`、または `LAMBDA_CODE` の 1 つ以上を指定します。

------