Desativar o Amazon Inspector - Amazon Inspector
Desativando o Amazon Inspector gerenciado pelas políticas da organizaçãoDesativar Amazon Inspector

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Desativar o Amazon Inspector

Desative o Amazon Inspector no console ou com a API do Amazon Inspector. Se desativar todas as verificações para uma conta, o Amazon Inspector será desativado automaticamente para essa conta.

Se desativar o Amazon Inspector para uma conta, todos os tipos de verificações serão desativados automaticamente para essa conta. Além disso, todas as configurações de verificação, inclusive filtros, regras de supressão, e descobertas do Amazon Inspector são excluídos para a conta.

Quando você desativa o Amazon Inspector Amazon Scanning, o EC2 Amazon Inspector exclui as seguintes associações de SSM:

  • InspectorDistributor-do-not-delete

  • InspectorInventoryCollection-do-not-delete

  • InvokeInspectorSsmPlugin-do-not-delete. Além disso, o plug-in do SSM do Amazon Inspector instalado por meio dessa associação é removido de todos os seus hosts do Windows. Para obter mais informações, consulte Windows EC2 Instância de digitalização.

nota

Depois de desativar o Amazon Inspector, você não incorrerá mais em taxas de serviço. No entanto, o Amazon Inspector pode ser reativado a qualquer momento.

Para ter informações sobre como desativar tipos de verificação para diferentes recursos, consulte Deactivating a scan type.

Pré-requisitos

Dependendo do tipo de conta, considere o seguinte:

  • Caso sua conta seja uma conta do Amazon Inspector independente, você poderá desativar o Amazon Inspector a qualquer momento.

  • Se sua conta for uma conta-membro em um ambiente de várias contas, você não poderá desativar o Amazon Inspector. Entre em contato com o administrador delegado da sua organização para desativar o Amazon Inspector.

  • Se você for o administrador delegado de uma organização, você deve desassociar todas as suas contas-membro antes de desativar o Amazon Inspector.

  • Se a ativação do Amazon Inspector da sua conta for gerenciada por AWS Organizations políticas, você não poderá desativar os tipos de escaneamento gerenciados por políticas por meio do console ou da API do Amazon Inspector. Para desativar os tipos de escaneamento do Amazon Inspector, você deve modificar a política da organização para desativá-los explicitamente por meio AWS Organizations do console ou da API. Você pode desativar os tipos de escaneamento que não são gerenciados pelas políticas da organização por meio do console ou da API do Amazon Inspector.

nota

Ao desativar o Amazon Inspector como administrador delegado, o recurso de ativação automática é desativado para sua organização.

Desativando o Amazon Inspector gerenciado pelas políticas da organização

Se o Amazon Inspector estiver habilitado em suas contas por meio de AWS Organizations políticas, você deverá usar o AWS Organizations console ou a API para desativar o Inspector. Contas membros e administradores delegados não podem desativar os tipos de escaneamento gerenciados por políticas por meio do console ou da API do Amazon Inspector.

Para desativar o Amazon Inspector para contas gerenciadas por políticas:

Para desativar a ativação do Amazon Inspector gerenciada por políticas

  1. Faça login na conta de AWS Organizations gerenciamento ou na conta do administrador da política.

  2. Modifique a política da organização para definir explicitamente os tipos de escaneamento como desativados nas regiões onde você deseja desativar o Inspector. Você deve atualizar o conteúdo da política para especificar regiões desativadas para os tipos de escaneamento que você deseja desativar.

  3. AWS Organizations aplicará automaticamente as alterações de política, e o Amazon Inspector desativará os tipos de escaneamento especificados nas contas afetadas.

Para obter instruções detalhadas sobre como modificar ou separar as políticas da organização, consulte a AWS Organizations documentação das políticas do Amazon Inspector.

nota

Quando você separa uma política da organização das contas, essas contas mantêm suas configurações atuais do Amazon Inspector (ativadas ou desativadas com base na última política aplicada). As contas não são mais gerenciadas pela política e podem então gerenciar suas configurações do Amazon Inspector de forma independente ou por meio do administrador delegado.

Desativar Amazon Inspector

nota

Antes de desativar o Amazon Inspector, considere exportar suas descobertas.

Console
Para desativar o Amazon Inspector

  1. Faça login usando suas credenciais e, em seguida, abra o console https://console.aws.amazon.com/inspector/ do Amazon Inspector em v2/home.

  2. Ao usar o Região da AWS seletor no canto superior direito da página, escolha a região na qual você deseja desativar o Amazon Inspector.

  3. No painel de navegação, selecione Configurações gerais.

  4. Selecione a opção Desativar o Inspector.

  5. Quando solicitada a confirmação, digite desativar na caixa de texto e, em seguida, escolha Desativar o Inspector.

  6. (Recomendado) Repita essas etapas em cada região da qual deseja desativar o Amazon Inspector.

API

Execute a operação Desativar da API. Na solicitação, forneça a conta IDs que você está desativando e, EC2, ECR, LAMBDA resourceTypes para desativar todas as verificações, isso desativará a conta.