Amazon Inspector 集成 - Amazon Inspector
将 Amazon Inspector 与 AWS OrganizationsAmazon Inspector 与 Amazon ECR 集成Amazon Inspector 与 Security Hub CSPM 集成

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Inspector 集成

Amazon Inspector 与其他 AWS 服务集成。这些服务可以从 Amazon Inspector 摄取数据,以便您可以通过不同的方式查看调查发现。要了解更多信息,请查看以下集成选项。

将 Amazon Inspector 与 AWS Organizations

AWS Organizations帮助您集中管理和治理您的 AWS 环境。您可以使用 AWS Organizations 策略在组织中的多个账户中自动启用和管理 Amazon Inspector。

Amazon Inspector 组织政策允许您:

  • 在整个组织中集中启用 Amazon Inspector 扫描类型(EC2、ECR、Lambda、代码存储库)

  • 对加入该组织的新账户自动启用 Amazon Inspector

  • 在各组织单位之间实施一致的扫描覆盖范围

  • 防止成员帐户禁用所需的扫描

组织策略控制资源类型的启用,而委派的管理员则保留对扫描配置设置的控制权。有关组织策略如何与委派管理员和成员账户权限交互的信息,请参阅使用 Amazon Inspector 管理多个账户 AWS Organizations。有关创建亚马逊 Inspector 策略的详细说明,请参阅亚马逊 Inspector 政策 AWS Organizations 文档。

Amazon Inspector 与 Amazon ECR 集成

Amazon Elastic Container Registry (Amazon ECR) AWS是一个支持私有注册表的托管容器镜像注册表。Amazon ECR 私有注册表在可用性和可扩展性都非常高的架构中托管容器映像。可以使用 Amazon Inspector 扫描驻留在 Amazon ECR 存储库中的容器映像,查找易受攻击的操作系统程序包和编程语言程序包。有关更多信息,请参阅 Amazon Inspector 与 Amazon Elastic Container Registry (Amazon ECR) 集成

Amazon Inspector 与 AWS Security Hub CSPM

AWS Security Hub CSPM提供您的安全状态的全面视图, AWS 并帮助您根据安全行业标准和最佳实践检查您的环境 Security Hub CSPM 从 AWS 帐户、服务和支持产品收集安全数据。您可以使用 Security Hub CSPM 来摄取 Amazon Inspector 的调查结果数据,并为所有集成 AWS 服务和 AWS 合作伙伴网络产品中的调查结果创建一个中心位置。有关更多信息,请参阅 Amazon Inspector 与 AWS Security Hub CSPM