Amazon Inspector の非アクティブ化 - Amazon Inspector
組織ポリシーによって管理される Amazon Inspector の無効化Amazon Inspector を非アクティブ化する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector の非アクティブ化

Amazon Inspector は、Amazon Inspector コンソールで、または Amazon Inspector API を使用して非アクティブ化できます。アカウントのすべてのスキャンタイプを非アクティブ化すると、そのアカウントに対して Amazon Inspector は自動的に非アクティブ化されます。

アカウントの Amazon Inspector を非アクティブ化すると、そのアカウントに対してすべてのスキャンタイプが非アクティブ化されます。さらに、そのアカウントの Amazon Inspector スキャン設定は、フィルター、抑制ルール、および検出結果を含めて、すべて削除されます。

Amazon Inspector Amazon EC2 スキャンを非アクティブ化すると、Amazon Inspector は以下の SSM 関連付けを削除します:

  • InspectorDistributor-do-not-delete

  • InspectorInventoryCollection-do-not-delete

  • InvokeInspectorSsmPlugin-do-not-delete。さらに、この関連付けを通じてインストールされた Amazon Inspector SSM プラグインは、すべての Windows ホストから削除されます。詳細については、「Windows EC2 インスタンスのスキャン」を参照してください。

注記

Amazon Inspector を非アクティブ化すると、サービス料金は発生しなくなります。ただし、Amazon Inspector はいつでも再アクティブ化できます。

さまざまなリソースのスキャンタイプを非アクティブ化する方法については、「スキャンタイプの非アクティブ化」を参照してください。

前提条件

アカウントタイプに応じて、以下の点を考慮してください。

  • アカウントがスタンドアロンの Amazon Inspector アカウントの場合は、いつでも Amazon Inspector を非アクティブ化できます。

  • アカウントがマルチアカウント環境のメンバーアカウントの場合、Amazon Inspector を非アクティブ化することはできません。Amazon Inspector を非アクティブ化するには、組織の委任管理者に連絡する必要があります。

  • 組織の委任管理者である場合は、Amazon Inspector を非アクティブ化する前に、すべてのメンバーアカウントの関連付けを解除する必要があります。

  • アカウントの Amazon Inspector 有効化が AWS Organizations ポリシーによって管理されている場合、Amazon Inspector コンソールまたは API を使用してポリシー管理のスキャンタイプを非アクティブ化することはできません。Amazon Inspector スキャンタイプを無効にするには、組織ポリシーを変更して、 AWS Organizations コンソールまたは API を介して明示的に無効にする必要があります。Amazon Inspector コンソールまたは API を使用して、組織ポリシーによって管理されていないスキャンタイプを非アクティブ化できます。

注記

委任管理者として Amazon Inspector を非アクティブ化すると、組織の自動アクティブ化機能は非アクティブになります。

組織ポリシーによって管理される Amazon Inspector の無効化

AWS Organizations ポリシーを通じてアカウントで Amazon Inspector が有効になっている場合は、 AWS Organizations コンソールまたは API を使用して Inspector を無効にする必要があります。メンバーアカウントと委任管理者は、Amazon Inspector コンソールまたは API を使用してポリシー管理のスキャンタイプを無効にすることはできません。

ポリシーマネージドアカウントの Amazon Inspector を無効にするには:

ポリシー管理の Amazon Inspector 有効化を無効にするには

  1. AWS Organizations 管理アカウントまたはポリシー管理者アカウントにサインインします。

  2. Inspector を無効にするリージョンでスキャンタイプを無効に明示的に設定するように組織ポリシーを変更します。ポリシーの内容を更新して、非アクティブ化するスキャンタイプの無効なリージョンを指定する必要があります。

  3. AWS Organizations はポリシーの変更を自動的に適用し、Amazon Inspector は影響を受けるアカウントで指定されたスキャンタイプを無効にします。

組織ポリシーの変更またはデタッチの詳細な手順については、Amazon Inspector ポリシーの AWS Organizations ドキュメントを参照してください。

注記

アカウントから組織ポリシーをデタッチすると、それらのアカウントは現在の Amazon Inspector 設定を保持します (最後に適用されたポリシーに基づいて有効または無効)。アカウントはポリシーによって管理されなくなり、Amazon Inspector の設定を個別に、または委任された管理者を通じて管理できるようになります。

Amazon Inspector を非アクティブ化する

注記

Amazon Inspector を非アクティブ化にする前に、検出結果のエクスポートを検討してください。

Console
Amazon Inspector を非アクティブ化するには

  1. 認証情報を使用してサインインし、Amazon Inspector コンソール (https://console.aws.amazon.com/inspector/v2/home) を開きます。

  2. ページの右上隅にある AWS リージョン セレクターを使用して、Amazon Inspector を非アクティブ化するリージョンを選択します。

  3. ナビゲーションペインで [全般設定] を選択します。

  4. [Inspector を非アクティブ化] を選択します。

  5. 確認を求められたら、テキストボックスに「deactivate」と入力し、[Inspector を非アクティブ化] を選択します。

  6. (推奨) Amazon Inspector を非アクティブ化するリージョンごとに、これらの手順を繰り返します。

API

無効化 APL オペレーションを実行します。リクエストには、非アクティブ化するアカウント ID を指定し、すべてのスキャンを非アクティブ化する resourceTypesEC2, ECR, LAMBDA を指定すると、アカウントが非アクティブ化されます。