As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Introdução às políticas do Amazon Inspector
Antes de configurar as políticas do Amazon Inspector, certifique-se de entender os pré-requisitos e os requisitos de implementação. Este tópico orienta você no processo de configuração e gerenciamento dessas políticas em sua organização.
Saiba mais sobre as permissões necessárias
Para habilitar ou anexar políticas do Amazon Inspector, você deve ter as seguintes permissões na conta de gerenciamento:
-
organizations:EnableAWSServiceAccessparainspector2.amazonaws.com -
organizations:RegisterDelegatedAdministratorparainspector2.amazonaws.com -
organizations:AttachPolicy,organizations:CreatePolicy,organizations:DescribeEffectivePolicy -
inspector2:Enable(para conta de gerenciamento e administrador delegado)
Antes de começar
Analise os seguintes requisitos antes de implementar as políticas do Amazon Inspector:
-
Sua conta deve fazer parte de uma AWS organização
-
Você deve fazer login como:
-
A conta gerencial da organização
-
Um administrador delegado da AWS Organizations com permissões para gerenciar as políticas do Amazon Inspector
-
-
Você deve habilitar o acesso confiável para o Amazon Inspector em sua organização
-
Você deve habilitar o tipo de política do Amazon Inspector na raiz da sua organização
Além disso, verifique se:
-
O Amazon Inspector é suportado nas regiões em que você deseja aplicar políticas
-
Você tem a função
AWSServiceRoleForInspectorV2vinculada ao serviço configurada em sua conta gerencial. Para verificar se essa função existe, executeaws iam get-role --role-name AWSServiceRoleForInspectorV2. Se precisar criar essa função, você pode executaraws inspector2 enableem qualquer região a partir da sua conta gerencial ou criá-la diretamente executandoaws iam create-service-linked-role --aws-service-name inspector2.amazonaws.com.
Etapas de implementação
Para implementar as políticas do Amazon Inspector de forma eficaz, siga estas etapas em sequência. Cada etapa garante a configuração adequada e ajuda a evitar problemas comuns durante a configuração. A conta de gerenciamento ou o administrador delegado pode executar essas etapas por meio do AWS Organizations console, da Interface de Linha de AWS Comando (AWS CLI) ou. AWS SDKs
Crie uma política do Amazon Inspector
Permissões mínimas
Para criar uma política do Amazon Inspector, você precisa da seguinte permissão:
-
organizations:CreatePolicy
AWS Console de gerenciamento
Para criar uma política do Amazon Inspector
-
Faça login no console do AWS Organizations
. Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz (não recomendado) na conta de gerenciamento da organização. -
Defina um administrador delegado para o serviço em uso no console do Amazon Inspector.
-
Depois que o administrador delegado estiver configurado para o Amazon Inspector, AWS visite o console da organização para configurar as políticas. No console AWS da organização, visite a página Políticas do Amazon Inspector e escolha Criar política.
-
Na página Criar nova política do Amazon Inspector, insira um nome da política e uma descrição opcional da política.
-
(Opcional) você pode adicionar uma ou mais tags escolhendo Add tag (Adicionar tag) e inserindo uma chave e um valor opcional. Se deixar o valor em branco, ele é definido como uma sequência vazia, não
null. É possível anexar até 50 tags a uma política. Para obter mais informações, consulte Recursos de marcação AWS Organizations. -
Insira ou cole o texto da política na caixa de código JSON. Para obter informações sobre a sintaxe da política do Amazon Inspector e exemplos de políticas que você pode usar como ponto de partida, consulte. Sintaxe e exemplos de políticas do Amazon Inspector
-
Quando terminar de editar sua política, escolha Create policy (Criar política) no canto inferior direito da página.
