啟用成員帳戶的 Amazon Inspector 掃描 - Amazon Inspector
啟用成員帳戶的掃描

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用成員帳戶的 Amazon Inspector 掃描

您可以透過多種方法為組織中的成員帳戶啟用 Amazon Inspector。您選擇的方法取決於您的控管需求和組織結構。

AWS Organizations 政策 (建議集中管理)

使用 AWS Organizations 政策透過集中式控制,在您的組織中自動啟用 Amazon Inspector。此方法可確保一致的掃描涵蓋範圍,並自動套用至新帳戶。如需詳細說明,請參閱建立 Amazon Inspector 政策 AWS Organizations 的文件。

委派管理員啟用

身為委派管理員,您可以透過 Amazon Inspector 主控台或 API,為特定成員帳戶或所有成員帳戶手動啟用 Amazon Inspector。此方法可在不使用組織政策時提供彈性。

成員帳戶自我啟用

當不受組織政策限制時,成員帳戶可以為其自己的帳戶啟用 Amazon Inspector。啟用後,帳戶就會與委派管理員建立關聯。

啟用成員帳戶的掃描

下列程序說明如何使用委派管理員和成員帳戶方法啟用成員帳戶的掃描。如需 Amazon Inspector 掃描類型的資訊,請參閱 Amazon Inspector 中的自動掃描類型

自動啟用所有成員帳戶的掃描

  1. 使用委派的管理員帳戶登入資料登入,然後開啟位於 https://https://console.aws.amazon.com/inspector/v2/home 的 Amazon Inspector 主控台。

  2. 使用區域選擇器,選擇您要為所有成員帳戶啟用掃描的 AWS 區域 。

  3. 從導覽窗格中,選擇帳戶管理帳戶索引標籤會顯示與 AWS Organizations 管理帳戶相關聯的所有成員帳戶。

  4. 組織下,選取帳戶號碼旁的方塊。然後選擇啟用,以選取要套用至成員帳戶的掃描選項。您可以選取下列掃描類型:

    • Amazon EC2 掃描

    • Amazon ECR 掃描

    • Lambda 標準掃描

    • Lambda 程式碼掃描

    1. 選取偏好的掃描類型之後,請選擇儲存

    注意

    如果您有多個帳戶頁面,則必須在每個頁面上重複此步驟。您可以選擇齒輪圖示來變更每個頁面上顯示的帳戶數量。

  5. 開啟自動為新成員帳戶啟用 Inspector 設定,然後選取您要套用至新增至組織之新成員帳戶的掃描選項。您可以選取下列掃描類型:

    • Amazon EC2 掃描

    • Amazon ECR 掃描

    • Lambda 標準掃描

    • Lambda 程式碼掃描

    1. 選取偏好的掃描類型之後,請選擇啟用

    注意

    自動為新成員帳戶啟用 Inspector 設定會為您組織的所有未來成員啟用 Amazon Inspector。

    如果成員帳戶的數量超過 5,000,此設定會自動關閉。如果成員帳戶總數減少到少於 5,000,則會自動重新啟用設定。

  6. (建議) 在您要為成員帳戶啟用掃描的每個 AWS 區域 中重複這些步驟。

啟用特定成員帳戶的掃描

  1. 使用委派的管理員帳戶登入資料登入,然後開啟位於 https://https://console.aws.amazon.com/inspector/v2/home 的 Amazon Inspector 主控台。

  2. 使用區域選擇器,選擇您要為所有成員帳戶啟用掃描的 AWS 區域 。

  3. 從導覽窗格中,選擇帳戶管理帳戶索引標籤會顯示與 AWS Organizations 管理帳戶相關聯的所有成員帳戶。

  4. 組織下,選取您要啟用掃描的每個成員帳戶號碼旁的方塊。然後選擇啟用,以選取要套用至成員帳戶的掃描選項。您可以選取下列掃描類型:

    • Amazon EC2 掃描

    • Amazon ECR 掃描

    • Lambda 標準掃描

    • Lambda 程式碼掃描

    1. 選取偏好的掃描類型之後,請選擇儲存

    注意

    如果您有多個帳戶頁面,則必須在每個頁面上重複此步驟。您可以選擇齒輪圖示來變更每個頁面上顯示的帳戶數量。

  5. (建議) 在您要為特定成員啟用掃描的每個 AWS 區域 中重複這些步驟。

以成員帳戶身分啟用掃描

  1. 使用您的登入資料登入,然後開啟位於 https://https://console.aws.amazon.com/inspector/v2/home 的 Amazon Inspector 主控台。

  2. 使用區域選擇器,選擇您要為所有成員帳戶啟用掃描的 AWS 區域 。

  3. 從導覽窗格中,選擇帳戶管理帳戶索引標籤會顯示與 AWS Organizations 管理帳戶相關聯的所有成員帳戶。

  4. 組織下,選取您帳戶號碼旁的方塊。然後選擇啟用,以選取要套用的掃描選項。您可以選取下列掃描類型:

    • Amazon EC2 掃描

    • Amazon ECR 掃描

    • Lambda 標準掃描

    • Lambda 程式碼掃描

    1. 選取偏好的掃描類型之後,請選擇儲存

  5. (建議) 在您要為成員帳戶啟用掃描的每個區域中重複這些步驟。

    注意

    如果您的 AWS Organizations 管理帳戶具有 Amazon Inspector 的委派管理員帳戶,您可以將帳戶啟用為成員帳戶,以檢視掃描詳細資訊。

Important (重要)

如果組織政策正在管理帳戶的 Amazon Inspector 啟用,委派管理員和成員帳戶無法使用 Amazon Inspector 啟用/停用 APIs 修改政策受管掃描類型。API 請求將會失敗,並顯示由組織政策管理資源的錯誤。您仍然可以啟用政策未管理的其他掃描類型。