本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon Inspector 管理多个账户 AWS Organizations
可以使用 Amazon Inspector 管理组织中的多个账户。Amazon Inspector 支持两种多账户管理方法:
-
AWS Organizations 策略的委托管理员-通过跨区域跨组织账户自动启用 Amazon Inspector,为委托管理员提供集中管理。组织策略强制启用哪些扫描类型,并且优先于非策略管理的委托管理员和成员帐户启用。
-
非 AWS Organizations 策略的委托管理员-指定用于在不使用组织政策的情况下管理组织的 Amazon Inspector 的账户。授权的管理员可以为成员账户启用 Amazon Inspector 并配置扫描设置。
这些方法可以一起使用。组织策略制定后,它们控制资源类型的启用(启用了哪些扫描类型),而委派的管理员则保留对扫描配置设置(例如扫描模式和深度检查路径)的控制权。以下主题描述了这些管理方法、如何指定委派管理员以及如何管理成员账户。
