Amazon Inspector との統合 - Amazon Inspector
での Amazon Inspector の使用 AWS OrganizationsAmazon Inspector と Amazon ECR の統合Amazon Inspector と Security Hub CSPM の統合

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector との統合

Amazon Inspector は他の AWS サービスと統合されます。これらのサービスは Amazon Inspector からデータを取り込むことができるため、さまざまな方法で検出結果を表示できます。詳細については、次の統合オプションを参照してください。

での Amazon Inspector の使用 AWS Organizations

AWS Organizations は、 AWS 環境を一元的に管理および管理するのに役立ちます。 AWS Organizations ポリシーを使用して、組織内の複数のアカウントで Amazon Inspector を自動的に有効化および管理できます。

Amazon Inspector の組織ポリシーでは、次のことができます。

  • 組織全体で Amazon Inspector スキャンタイプ (EC2、ECR、Lambda、コードリポジトリ) を一元的に有効にする

  • 組織に参加する新しいアカウントに Amazon Inspector の有効化を自動的に適用する

  • 組織単位全体で一貫したスキャンカバレッジを適用する

  • メンバーアカウントが必要なスキャンを無効にできないようにする

組織ポリシーはリソースタイプの有効化を制御し、委任管理者はスキャン設定の制御を保持します。組織ポリシーが委任管理者およびメンバーアカウントのアクセス許可とやり取りする方法については、「」を参照してくださいを使用した Amazon Inspector での複数のアカウントの管理 AWS Organizations。Amazon Inspector ポリシーを作成する詳細な手順については、Amazon Inspector ポリシーの AWS Organizations ドキュメントを参照してください。

Amazon Inspector と Amazon ECR の統合

Amazon Elastic Container Registry (Amazon ECR) は、プライベートレジストリをサポートする AWSマネージドコンテナイメージレジストリです。Amazon ECR プライベートレジストリは、可用性の高いスケーラブルなアーキテクチャでコンテナイメージをホストします。Amazon Inspector を使用して、Amazon ECR リポジトリにあるコンテナイメージをスキャンし、脆弱なオペレーティングシステムパッケージやプログラミング言語パッケージを確認することができます。詳細については、「Amazon Elastic Container Registry (Amazon ECR) と、Amazon Inspector の統合」を参照してください。

Amazon Inspector と の統合 AWS Security Hub CSPM

AWS Security Hub CSPM は、 のセキュリティ状態の包括的なビュー AWS を提供し、Security Hub CSPM が AWS アカウント、サービス、およびサポートされている製品からセキュリティデータを収集するセキュリティ業界標準とベストプラクティスに照らして環境をチェックするのに役立ちます。Security Hub CSPM を使用すると、Amazon Inspector の検出結果データを取り込み、統合されたすべての AWS サービスと AWS Partner Network 製品で検出結果の一元化された場所を作成できます。詳細については、「Amazon Inspector と の統合 AWS Security Hub CSPM」を参照してください。