本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用掃描類型
<a name="activate-scans"></a>

 您可以隨時啟用掃描類型。當您啟用掃描類型時，Amazon Inspector 會開始掃描掃描類型的合格資源。

**[Amazon EC2 掃描](https://docs.aws.amazon.com/inspector/latest/user/scanning-ec2.html)**  
 此掃描類型會從 Amazon EC2 執行個體擷取中繼資料，然後再將中繼資料與從安全建議收集的規則進行比較。當您啟用此掃描類型時，Amazon Inspector 會掃描您帳戶中所有符合資格的 Amazon EC2 執行個體，以找出套件漏洞和網路連線能力問題。啟用此掃描類型後，您可以在執行個體索引標籤中檢視正在掃描**的執行個體**數量。

**[Amazon ECR 掃描](https://docs.aws.amazon.com/inspector/latest/user/scanning-ecr.html)**  
 此掃描類型會掃描 Amazon ECR 中的容器映像和容器儲存庫。當您啟用此掃描類型時，您可以將私有登錄檔的掃描組態設定從基本掃描變更為增強型掃描。啟用 Amazon ECR 掃描後，您可以在**容器映像和容器儲存庫索引標籤中檢視正在掃描多少映像**和**儲存庫**。

**[Lambda 標準掃描](https://docs.aws.amazon.com/inspector/latest/user/scanning-lambda.html#lambda-standard-scans) \+ [Lambda 程式碼掃描](https://docs.aws.amazon.com/inspector/latest/user/scanning-lambda.html#lambda-code-scans)**  
 Lambda 標準掃描是預設的 Lambda 掃描類型。當您啟用 Lambda 標準掃描時，只要在過去 90 天內調用或更新軟體漏洞，就會掃描所有 Lambda 函數。啟用 Lambda 標準掃描後，您可以在 Lambda 函數索引標籤中檢視正在掃描的 **Lambda 函數**數量。

 Lambda 程式碼掃描會掃描 Lambda 函數中的自訂應用程式程式碼。啟用 Lambda 程式碼掃描時，只要在過去 90 天內調用或更新程式碼漏洞，就會掃描所有 Lambda 函數。啟用 Lambda 標準掃描後，您可以在 Lambda 函數索引標籤中檢視有多少 **Lambda 函數**正在掃描程式碼漏洞。

**注意**  
 如果您想要啟用 Lambda 程式碼掃描，您必須先啟用 Lambda 標準掃描。

**[Amazon Inspector Code Security](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments.html)**  
 此掃描類型會掃描第一方應用程式程式碼、第三方應用程式相依性和基礎設施做為漏洞程式碼。當您啟用 Code Security 時，Amazon Inspector 會根據掃描組態開始掃描程式碼儲存庫是否有程式碼漏洞。啟用 Amazon Inspector Code Security 之後，您可以在程式碼儲存庫索引標籤中檢視正在掃描的**程式碼儲存庫**數量。

## 啟用掃描
<a name="activate-scans-proc"></a>

 下列程序說明如何在 Amazon Inspector 中啟用掃描類型。

**注意**  
 如果您是 AWS 組織的委派管理員，您可以使用 shell 指令碼為多個區域中的多個帳戶啟用 Amazon Inspector 掃描類型。如需詳細資訊，請參閱 GitHub 上的 [inspector2-enablement-with-cli](https://github.com/aws-samples/inspector2-enablement-with-cli)。否則，請以 Amazon Inspector 委派管理員身分登入時，請完成下列步驟。

------
#### [ Console ]

**啟用掃描**

1. 開啟位於 https：//[https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home) 的 Amazon Inspector 主控台。

1. 使用頁面右上角的 AWS 區域 選取器，選取您要啟用新掃描類型的區域。

1. 在導覽窗格中，選擇**帳戶管理**。

1. 在**帳戶管理**頁面上，選取要啟用掃描類型的帳戶。

1. 選擇**啟用**，然後選取您要啟用的掃描類型。

1. （建議） AWS 區域 在您要啟用該掃描類型的每個 中重複這些步驟。

------
#### [ API ]

執行[啟用](https://docs.aws.amazon.com/inspector/v2/APIReference/API_Enable.html) API 操作。在請求中，提供您要啟用掃描的帳戶 IDs、等冪性字符，以及一或多個 `EC2`、`LAMBDA`、 `ECR`或 `LAMBDA_CODE` ，`resourceTypes`以啟用該類型的掃描。

------