本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
停用 Amazon Inspector
您可以在 Amazon Inspector 主控台或使用 Amazon Inspector API 停用 Amazon Inspector。如果您停用帳戶的所有掃描類型;會自動停用該帳戶的 Amazon Inspector。
如果您停用 帳戶的 Amazon Inspector,則會停用該帳戶的所有掃描類型。此外,系統會刪除帳戶的所有 Amazon Inspector 掃描設定、包含篩選條件、禁止規則和調查結果。
當您停用 Amazon Inspector Amazon EC2 掃描時,Amazon Inspector 會刪除下列 SSM 關聯:
-
InspectorDistributor-do-not-delete -
InspectorInventoryCollection-do-not-delete -
InvokeInspectorSsmPlugin-do-not-delete。 此外,透過此關聯安裝的 Amazon Inspector SSM 外掛程式會從所有Windows主機中移除。如需詳細資訊,請參閱掃描 Windows EC2 執行個體。
注意
一旦停用 Amazon Inspector,就不會再產生服務費用。不過,您可以隨時重新啟用 Amazon Inspector。
如需如何停用不同資源掃描類型的詳細資訊,請參閱停用掃描類型。
先決條件
根據帳戶類型,請考慮下列事項:
-
如果您的帳戶是獨立的 Amazon Inspector 帳戶,您可以隨時停用 Amazon Inspector。
-
如果您的帳戶是多帳戶環境中的成員帳戶,則無法停用 Amazon Inspector。您必須聯絡組織的委派管理員,以停用 Amazon Inspector。
-
如果您是組織的委派管理員,您必須先取消所有成員帳戶的關聯,才能停用 Amazon Inspector。
-
如果帳戶的 Amazon Inspector 啟用是由 AWS Organizations 政策管理,則您無法透過 Amazon Inspector 主控台或 API 停用政策受管掃描類型。若要停用 Amazon Inspector 掃描類型,您必須修改組織政策,以透過 AWS Organizations 主控台或 API 明確停用它們。您可以透過 Amazon Inspector 主控台或 API 停用非由組織政策管理的掃描類型。
注意
當您停用 Amazon Inspector 做為委派管理員時,您可以停用組織的自動啟用功能。
停用由組織政策管理的 Amazon Inspector
如果您的帳戶透過 AWS Organizations 政策啟用 Amazon Inspector,您必須使用 AWS Organizations 主控台或 API 來停用 Inspector。成員帳戶和委派管理員無法透過 Amazon Inspector 主控台或 API 停用政策受管掃描類型。
若要停用政策受管帳戶的 Amazon Inspector:
停用政策管理的 Amazon Inspector 啟用
-
登入 AWS Organizations 管理帳戶或政策管理員帳戶。
-
修改組織政策,明確將掃描類型設定為在您要停用 Inspector 的區域中停用。您必須更新政策內容,為您要停用的掃描類型指定已停用的區域。
-
AWS Organizations 會自動套用政策變更,Amazon Inspector 會停用受影響帳戶中指定的掃描類型。
如需修改或分離組織政策的詳細說明,請參閱 Amazon Inspector 政策 AWS Organizations 的文件。
注意
當您從帳戶分離組織政策時,這些帳戶會保留其目前的 Amazon Inspector 設定 (根據上次套用的政策啟用或停用)。帳戶不再由政策管理,然後可以獨立或透過委派管理員管理其 Amazon Inspector 設定。
停用 Amazon Inspector
注意
在您停用 Amazon Inspector 之前,請考慮匯出您的問題清單。
