As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Introdução às políticas do Amazon Inspector
<a name="orgs_manage_policies_inspector_getting_started"></a>

Antes de configurar as políticas do Amazon Inspector, certifique-se de entender os pré-requisitos e os requisitos de implementação. Este tópico orienta você no processo de configuração e gerenciamento dessas políticas em sua organização.

## Saiba mais sobre as permissões necessárias
<a name="inspector_getting_started-permissions"></a>

Para habilitar ou anexar políticas do Amazon Inspector, você deve ter as seguintes permissões na conta de gerenciamento:
+ `organizations:EnableAWSServiceAccess` para `inspector2.amazonaws.com`
+ `organizations:RegisterDelegatedAdministrator` para `inspector2.amazonaws.com`
+ `organizations:AttachPolicy`, `organizations:CreatePolicy`, `organizations:DescribeEffectivePolicy`
+ `inspector2:Enable`(para conta de gerenciamento e administrador delegado)

## Antes de começar
<a name="inspector_getting_started-before-begin"></a>

Analise os seguintes requisitos antes de implementar as políticas do Amazon Inspector:
+ Sua conta deve fazer parte de uma AWS organização
+ Você deve fazer login como:
  + A conta gerencial da organização
  + Um administrador delegado da AWS Organizations com permissões para gerenciar as políticas do Amazon Inspector
+ Você deve habilitar o acesso confiável para o Amazon Inspector em sua organização
+ Você deve habilitar o tipo de política do Amazon Inspector na raiz da sua organização

Além disso, verifique se:
+ O Amazon Inspector é suportado nas regiões em que você deseja aplicar políticas
+ Você tem a função `AWSServiceRoleForInspectorV2` vinculada ao serviço configurada em sua conta gerencial. Para verificar se essa função existe, execute `aws iam get-role --role-name AWSServiceRoleForInspectorV2`. Se precisar criar essa função, você pode executar `aws inspector2 enable` em qualquer região a partir da sua conta gerencial ou criá-la diretamente executando `aws iam create-service-linked-role --aws-service-name inspector2.amazonaws.com`.

## Etapas de implementação
<a name="inspector_getting_started-implementation"></a>

Para implementar as políticas do Amazon Inspector de forma eficaz, siga estas etapas em sequência. Cada etapa garante a configuração adequada e ajuda a evitar problemas comuns durante a configuração. A conta de gerenciamento ou o administrador delegado pode executar essas etapas por meio do AWS Organizations console, da Interface de Linha de AWS Comando (AWS CLI) ou. AWS SDKs

1. [Habilite o acesso confiável para o Amazon Inspector](orgs_integrate_services.md#orgs_how-to-enable-disable-trusted-access).

1. [Ative as políticas do Amazon Inspector para sua organização](enable-policy-type.md).

1. [Crie uma política do Amazon Inspector](orgs_manage_policies_inspector_syntax.md).

1. [Anexe a política do Amazon Inspector à raiz, UO ou conta da sua organização](orgs_policies_attach.md).

1. [Veja a política combinada efetiva do Amazon Inspector que se aplica a uma](orgs_manage_policies_effective.md) conta.

## Crie uma política do Amazon Inspector
<a name="inspector_getting_started-create-policy"></a>

### Permissões mínimas
<a name="inspector_getting_started-create-policy-permissions"></a>

Para criar uma política do Amazon Inspector, você precisa da seguinte permissão:
+ `organizations:CreatePolicy`

### AWS Console de gerenciamento
<a name="inspector_getting_started-create-policy-console"></a>

**Para criar uma política do Amazon Inspector**

1. Faça login no [console do AWS Organizations](https://console.aws.amazon.com/organizations/v2). Você deve fazer login como um usuário do IAM, assumir uma função do IAM ou fazer login como usuário-raiz ([não recomendado](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) na conta de gerenciamento da organização.

1. Defina um administrador delegado para o serviço em uso no console do Amazon Inspector.

1. Depois que o administrador delegado estiver configurado para o Amazon Inspector, AWS visite o console da organização para configurar as políticas. No console AWS da organização, visite a página Políticas do Amazon Inspector e escolha **Criar** política.

1. Na página **Criar nova política do Amazon Inspector**, insira um **nome da política** e uma descrição opcional **da política**.

1. (Opcional) você pode adicionar uma ou mais tags escolhendo **Add tag (Adicionar tag)** e inserindo uma chave e um valor opcional. Se deixar o valor em branco, ele é definido como uma sequência vazia, não `null`. É possível anexar até 50 tags a uma política. Para obter mais informações, consulte [Recursos de marcação AWS OrganizationsConsiderações](orgs_tagging.md).

1. Insira ou cole o texto da política na caixa de código JSON. Para obter informações sobre a sintaxe da política do Amazon Inspector e exemplos de políticas que você pode usar como ponto de partida, consulte. [Sintaxe e exemplos de políticas do Amazon Inspector](orgs_manage_policies_inspector_syntax.md)

1. Quando terminar de editar sua política, escolha **Create policy (Criar política)** no canto inferior direito da página.