Gerenciando várias contas no Amazon Inspector com AWS Organizations

Você pode usar o Amazon Inspector para gerenciar múltiplas contas em uma organização. O Amazon Inspector suporta duas abordagens para o gerenciamento de várias contas:

Administrador delegado para AWS Organizations políticas - Fornece governança centralizada ao administrador delegado com a habilitação automática do Amazon Inspector em todas as contas da organização em todas as regiões. As políticas da organização impõem quais tipos de escaneamento estão habilitados e têm precedência sobre as habilitações de administradores delegados e contas de membros não gerenciadas por políticas.
Administrador delegado para fins não relacionados à AWS Organizations política - Uma conta designada para gerenciar o Amazon Inspector para a organização sem usar as políticas da organização. O administrador delegado pode habilitar o Amazon Inspector para contas de membros e definir as configurações de escaneamento.

Essas abordagens podem ser usadas em conjunto. Quando as políticas da organização estão em vigor, elas controlam a ativação do tipo de recurso (quais tipos de escaneamento estão habilitados), enquanto os administradores delegados mantêm o controle sobre as configurações de escaneamento, como modos de escaneamento e caminhos de inspeção profunda. Os tópicos a seguir descrevem essas abordagens de gerenciamento, como designar um administrador delegado e como gerenciar contas de membros.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Avaliar a cobertura

Noções básicas sobre a conta do administrador delegado e as contas-membro