本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
停用 Amazon Inspector
可使用 Amazon Inspector 控制台或使用 Amazon Inspector API 停用 Amazon Inspector。如果您停用某个账户的所有扫描类型,则该账户的 Amazon Inspector 将自动停用。
如果您停用某个账户的 Amazon Inspector,该账户的所有扫描类型都将被停用。此外,该账户的所有 Amazon Inspector 扫描设置都将被删除,包括筛选条件、禁止规则以及调查发现。
当你停用 Amazon Inspector 亚马逊 EC2 扫描时,Amazon Inspector 会删除以下 SSM 关联:
-
InspectorDistributor-do-not-delete -
InspectorInventoryCollection-do-not-delete -
InvokeInspectorSsmPlugin-do-not-delete。此外,通过此关联安装的 Amazon Inspector SSM 插件将从您的所有 Windows 主机上移除。有关更多信息,请参阅 扫描Windows EC2 实例。
注意
停用 Amazon Inspector 后,您就不会再产生服务费。不过,您随时可以重新激活 Amazon Inspector。
有关如何停用不同资源的扫描类型的信息,请参阅停用扫描类型。
先决条件
根据账户类型,请考虑以下事项:
-
如果您的账户是一个独立的 Amazon Inspector 账户,则可以随时停用 Amazon Inspector。
-
如果您是多账户环境中的成员账户,则无法停用 Amazon Inspector。您必须联系贵组织的委派管理员来停用 Amazon Inspector。
-
如果您是组织的委派管理员,则必须先解除所有成员账户的关联,然后才能停用 Amazon Inspector。
-
如果您的账户启用的 Amazon Inspector 由 AWS Organizations 策略管理,则无法通过亚马逊 Inspector 控制台或 API 停用策略管理的扫描类型。要停用 Amazon Inspector 扫描类型,您必须修改组织政策,使其通过 AWS Organizations 控制台或 API 明确禁用它们。您可以通过 Amazon Inspector 控制台或 API 停用不受组织策略管理的扫描类型。
注意
当您以委派管理员身份停用 Amazon Inspector 时,将会停用贵组织的自动激活特征。
停用由组织政策管理的 Amazon Inspector
如果通过 AWS Organizations 策略在您的账户中启用了 Amazon Inspector,则必须使用 AWS Organizations 控制台或 API 禁用 Inspector。成员账户和委托管理员无法通过 Amazon Inspector 控制台或 API 禁用策略管理的扫描类型。
要为政策管理的账户停用 Amazon Inspector,请执行以下操作:
停用策略管理的 Amazon Inspector 启用
-
登录 AWS Organizations 管理账户或策略管理员账户。
-
修改组织政策,在要禁用 Inspector 的区域中将扫描类型明确设置为禁用。您必须更新策略内容,为要停用的扫描类型指定禁用的区域。
-
AWS Organizations 将自动应用政策变更,Amazon Inspector 将在受影响账户中禁用指定的扫描类型。
有关修改或分离组织政策的详细说明,请参阅 Amazon Inspector 政策 AWS Organizations 文档。
注意
当您将组织政策与账户分离时,这些账户会保留其当前的 Amazon Inspector 设置(根据上次应用的策略启用或禁用)。这些账户不再受该政策的管理,然后可以独立或通过授权的管理员来管理他们的 Amazon Inspector 设置。
停用 Amazon Inspector
注意
在停用 Amazon Inspector 之前,请考虑先导出调查发现。
