翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用した Amazon Inspector での複数のアカウントの管理 AWS Organizations
Amazon Inspector を使用して、組織内の複数のアカウントを管理できます。Amazon Inspector は、マルチアカウント管理の 2 つのアプローチをサポートしています。
-
AWS Organizations ポリシーの委任された管理者 - リージョン全体で組織全体のアカウントで Amazon Inspector を自動的に有効にして、委任された管理者に一元化されたガバナンスを提供します。組織ポリシーは、有効になっているスキャンタイプを強制し、ポリシー管理以外の委任管理者およびメンバーアカウントの有効化よりも優先します。
-
AWS Organizations ポリシー以外の委任管理者 - 組織ポリシーを使用せずに組織の Amazon Inspector を管理するように指定されたアカウント。委任管理者は、メンバーアカウントの Amazon Inspector を有効にし、スキャン設定を設定できます。
これらのアプローチは一緒に使用できます。組織ポリシーを設定すると、リソースタイプの有効化 (スキャンタイプが有効) が制御されますが、委任管理者はスキャンモードや詳細検査パスなどのスキャン設定を制御できます。以下のトピックでは、これらの管理アプローチ、委任管理者を指定する方法、メンバーアカウントを管理する方法について説明します。
