入門チュートリアル: Amazon Inspector のアクティブ化
このトピックでは、スタンドアロンアカウント環境 (メンバーアカウント) とマルチアカウント環境 (委任管理者アカウント) で Amazon Inspector をアクティブ化する方法について説明します。Amazon Inspector をアクティブ化すると、ワークロードの検出と、ソフトウェア脆弱性や意図しないネットワーク露出のスキャンが自動的に開始されます。
- Standalone account environment
-
次の手順では、メンバーアカウントのコンソールで Amazon Inspector をアクティブ化する方法について説明します。Amazon Inspector をプログラムでアクティブ化するには、inspector2-enablement-with-cli
を使用します。 -
認証情報を使用してサインインし、Amazon Inspector コンソール (https://console.aws.amazon.com/inspector/v2/home
) を開きます。 -
[今すぐ始める] を選択します。
-
[Amazon Inspector をアクティブ化] を選択します。
スタンドアロンアカウントで Amazon Inspector をアクティブ化すると、すべてのスキャンタイプがデフォルトでアクティブ化されます。メンバーアカウントの詳細については、「Amazon Inspector の委任管理者アカウントとメンバーアカウントについて」を参照してください。
-
- Multi-account environment
-
次の手順では、委任管理者アカウントのコンソールで Amazon Inspector をアクティブ化する方法について説明します。複数のアカウントに対して Amazon Inspector をプログラムでアクティブ化するには、Amazon Inspector inspector2-enablement-with-cli
シェルスクリプトを使用します。 注記
この手順を完了するには、 AWS Organizations 管理アカウントを使用する必要があります。AWS Organizations 管理アカウントのみが委任管理者を指定できます。委任管理者を指定するには、アクセス許可が必要になる場合があります。詳細については、「委任された管理者の指定に必要な許可」を参照してください。
Amazon Inspector を初めてアクティブ化すると、Amazon Inspector はアカウントのサービスリンクロール
AWSServiceRoleForAmazonInspectorを作成します。Amazon Inspector がサービスリンクロールを使用する方法の詳細については、「Amazon Inspector でのサービスにリンクされたロールの使用」を参照してください。Amazon Inspector 用の委任された管理者の指定
-
AWS Organizations 管理アカウントにサインインし、Amazon Inspector コンソール (https://console.aws.amazon.com/inspector/v2/home
) を開きます。 -
[開始する] を選択します。
-
[委任管理者] で、委任管理者として指定したい AWS アカウント の 12 桁の ID を入力します。
-
[委任] を選択し、もう一度 [委任] を選択します。
-
(オプション) AWS Organizations 管理アカウントの Amazon Inspector をアクティブ化する場合は、[サービスの許可]で [Amazon Inspector をアクティブ化] を選択します。
委任管理者を指定すると、デフォルトでアカウントのすべてのスキャンタイプがアクティブ化されます。委任管理者アカウントとメンバーアカウントの詳細については、Amazon Inspector の委任管理者アカウントとメンバーアカウントについて」を参照してください。
-
