本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 在 Amazon Inspector 中管理多個帳戶 AWS Organizations
您可以使用 Amazon Inspector 來管理組織中的多個帳戶。Amazon Inspector 支援兩種多帳戶管理方法:
-
AWS Organizations 政策的委派管理員 - 為委派管理員提供集中式控管,並跨區域跨組織帳戶自動啟用 Amazon Inspector。組織政策會強制執行哪些掃描類型已啟用,並優先於非政策受管委派管理員和成員帳戶啟用。
-
非 AWS Organizations 政策的委派管理員 - 指定用於管理組織 Amazon Inspector 而不使用組織政策的帳戶。委派管理員可以為成員帳戶啟用 Amazon Inspector 並設定掃描設定。
這些方法可以一起使用。當組織政策到位時,它們會控制資源類型啟用 (啟用哪些掃描類型),而委派管理員則保留對掃描模式和深度檢查路徑等掃描組態設定的控制。下列主題說明這些管理方法、如何指定委派管理員,以及如何管理成員帳戶。
