本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Inspector 整合
Amazon Inspector 與其他 AWS 服務整合。這些服務可以從 Amazon Inspector 擷取資料,因此您可以使用不同的方式檢視問題清單。檢閱下列整合選項以進一步了解。
搭配 使用 Amazon Inspector AWS Organizations
AWS Organizations 可協助您集中管理和管理您的 AWS 環境。您可以使用 AWS Organizations 政策來自動啟用和管理組織中多個帳戶的 Amazon Inspector。
Amazon Inspector 組織政策可讓您:
-
在整個組織中集中啟用 Amazon Inspector 掃描類型 (EC2、ECR、Lambda、程式碼儲存庫)
-
自動將 Amazon Inspector 啟用套用至加入組織的新帳戶
-
跨組織單位強制執行一致的掃描涵蓋範圍
-
防止成員帳戶停用必要的掃描
組織政策控制資源類型啟用,而委派管理員保留對掃描組態設定的控制。如需有關組織政策如何與委派管理員和成員帳戶許可互動的資訊,請參閱 使用 在 Amazon Inspector 中管理多個帳戶 AWS Organizations。如需建立 Amazon Inspector 政策的詳細說明,請參閱 Amazon Inspector 政策 AWS Organizations 的文件。
將 Amazon Inspector 與 Amazon ECR 整合
Amazon Elastic Container Registry (Amazon ECR) 是支援私有登錄檔的 AWS受管容器映像登錄檔。Amazon ECR 私有登錄檔以高可用性和可擴展的架構託管容器映像。您可以使用 Amazon Inspector 掃描 Amazon ECR 儲存庫中的容器映像,尋找易受攻擊的作業系統套件和程式設計語言套件。如需詳細資訊,請參閱Amazon Inspector 與 Amazon Elastic Container Registry (Amazon ECR) 整合。
Amazon Inspector 與 整合 AWS Security Hub CSPM
AWS Security Hub CSPM 提供 中安全狀態的完整檢視, AWS 並協助您根據安全產業標準檢查環境,以及 Security Hub CSPM 從 AWS 帳戶、服務和支援產品收集安全資料的最佳實務。您可以使用 Security Hub CSPM 擷取 Amazon Inspector 調查結果資料,並為所有整合 AWS 服務和 AWS 合作夥伴網路產品中的調查結果建立集中位置。如需詳細資訊,請參閱Amazon Inspector 與 整合 AWS Security Hub CSPM。
