Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Inspektur Amazon danAWS Organizations

Amazon Inspector adalah layanan manajemen kerentanan otomatis yang secara terus-menerus memindai Amazon EC2 dan beban kerja kontainer untuk kerentanan perangkat lunak dan eksposur jaringan yang tidak diinginkan.

Menggunakan Amazon Inspector Anda dapat mengelola beberapa akun yang terkait melaluiAWS Organizationshanya dengan mendelegasikan akun administrator untuk Amazon Inspector. Administrator yang didelegasikan mengelola Amazon Inspector untuk organisasi dan diberikan izin khusus untuk melakukan tugas atas nama organisasi Anda seperti:

Untuk informasi lebih lanjut, lihatMengelola beberapa akun denganAWS Organizationsdi dalamPanduan Pengguna Inspektur Amazon.

Gunakan informasi berikut untuk membantu Anda mengintegrasikan Amazon Inspector denganAWS Organizations.

Peran tertaut layanan yang dibuat saat Anda mengaktifkan integrasi

Peran tertaut layanan berikut secara otomatis dibuat di akun pengelolaan organisasi Anda bila Anda mengaktifkan akses terpercaya. Peran ini memungkinkan Amazon Inspector untuk melakukan operasi yang didukung dalam akun organisasi Anda di organisasi Anda.

Anda dapat menghapus atau mengubah peran ini hanya jika Anda menonaktifkan akses tepercaya antara Amazon Inspector dan Organizations, atau jika Anda menghapus akun anggota dari organisasi.

Untuk informasi lebih lanjut, lihatMenggunakan peran terkait layanan dengan Amazon Inspectordi dalamPanduan Pengguna Inspektur Amazon.

Prinsipal layanan yang digunakan oleh peran tertaut layanan

Peran tertaut layanan di bagian sebelumnya dapat diambil hanya oleh prinsipal layanan yang diotorisasi oleh hubungan kepercayaan yang ditetapkan untuk peran tersebut. Peran terkait layanan yang digunakan oleh Amazon Inspector memberikan akses ke prinsip-prinsip layanan berikut:

Untuk mengaktifkan akses tepercaya dengan Amazon Inspector

Untuk informasi tentang izin yang diperlukan untuk mengaktifkan akses terpercaya, lihat Izin yang diperlukan untuk mengaktifkan akses terpercaya.

Amazon Inspector memerlukan akses tepercaya keAWS Organizationssebelum Anda dapat menunjuk akun anggota untuk menjadi administrator yang didelegasikan untuk layanan ini untuk organisasi Anda.

Saat Anda menunjuk administrator yang didelegasikan untuk Amazon Inspector, Amazon Inspector secara otomatis mengaktifkan akses tepercaya untuk Amazon Inspector untuk organisasi Anda.

Namun, jika Anda ingin mengkonfigurasi akun administrator yang didelegasikan menggunakanAWSCLI atau salah satuAWSSDK, maka Anda harus secara eksplisit memanggilEnableAWSServiceAccessoperasi dan menyediakan layanan utama sebagai parameter. Maka Anda dapat meneleponEnableDelegatedAdminAccountuntuk mendelegasikan akun administrator Inspektur.

Anda dapat mengaktifkan akses terpercaya dengan menjalankan perintah AWS CLI Organizations, atau dengan memanggil operasi API Organizations di salah satu SDK AWS.

AWS CLI, AWS API

Untuk mengaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Anda dapat menggunakan perintah AWS CLI atau operasi API untuk mengaktifkan atau mengaktifkan akses layanan terpercaya:

• AWS CLI: enable-aws-service-access

  Anda dapat menjalankan perintah berikut untuk mengaktifkan Amazon Inspector sebagai layanan tepercaya dengan Organisasi.

  $ aws organizations enable-aws-service-access \
      --service-principal inspector2.amazonaws.com

  Perintah ini tidak menghasilkan output saat berhasil.

• AWSAPI:AktifkanAWSServiceAccess

Menonaktifkan akses tepercaya dengan Amazon Inspector

Untuk informasi tentang izin yang diperlukan untuk menonaktifkan akses terpercaya, lihat Izin yang diperlukan untuk menonaktifkan akses terpercaya.

Hanya administrator diAWS Organizationsakun manajemen dapat menonaktifkan akses tepercaya dengan Amazon Inspector.

Anda dapat menonaktifkan akses terpercaya hanya menggunakan alat Organizations.

Anda dapat menonaktifkan akses terpercaya dengan menjalankan perintah AWS CLI Organizations, atau dengan memanggil operasi API Organizations di salah satu SDK AWS.

AWS CLI, AWS API

Cara menonaktifkan akses layanan terpercaya menggunakan CLI/SDK Organizations

Anda dapat menggunakan perintah AWS CLI atau operasi API untuk menonaktifkan akses layanan terpercaya:

• AWS CLI: disable-aws-service-access

  Anda dapat menjalankan perintah berikut untuk menonaktifkan Amazon Inspector sebagai layanan tepercaya dengan Organisasi.

  $ aws organizations disable-aws-service-access \
      --service-principal inspector2.amazonaws.com

  Perintah ini tidak menghasilkan output saat berhasil.

• AWSAPI:NonaktifkanAWSServiceAccess

Mengaktifkan akun administrator yang didelegasikan untuk Amazon Inspector

Dengan Amazon Inspector, Anda dapat mengelola beberapa akun dalam organisasi menggunakan administrator yang didelegasikan denganAWS Organizationslayanan.

YangAWS Organizationsakun manajemen menunjuk akun dalam organisasi sebagai akun administrator yang didelegasikan untuk Amazon Inspector. Administrator yang didelegasikan mengelola Amazon Inspector untuk organisasi dan diberikan izin khusus untuk melakukan tugas atas nama organisasi Anda seperti: mengaktifkan atau menonaktifkan pemindaian untuk akun anggota, melihat data temuan gabungan dari seluruh organisasi, dan membuat dan mengelola aturan penindasan

Untuk informasi tentang cara administrator yang didelegasikan mengelola akun organisasi, lihatMemahami hubungan antara administrator dan akun anggotadi dalamPanduan Pengguna Inspektur Amazon.

Hanya administrator di akun manajemen organisasi yang dapat mengonfigurasi administrator yang didelegasikan untuk Amazon Inspector.

Anda dapat menentukan akun administrator yang didelegasikan dari konsol atau API Amazon Inspector, atau dengan menggunakan operasi CLI atau SDK Organisasi.

Untuk mengonfigurasi administrator yang didelegasikan menggunakan konsol Amazon Inspector, lihatLangkah 1: Aktifkan Amazon Inspector - Lingkungan multi-akundi dalamPanduan Pengguna Inspektur Amazon.

AWS CLI, AWS API

Jika Anda ingin mengonfigurasi akun administrator yang didelegasikan menggunakan CLI AWS atau salah satu dari SDK AWS, Anda dapat menggunakan perintah berikut:

• AWS CLI:

  $ aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal inspector2.amazonaws.com

• AWSSDK: Hubungi OrganisasiRegisterDelegatedAdministratoroperasi dan nomor ID akun anggota dan mengidentifikasi prinsipal layanan akunaccount.amazonaws.com.rproxy.goskope.comsebagai parameter.

Menonaktifkan administrator yang didelegasikan untuk Amazon Inspector

Hanya administrator diAWS Organizationsakun manajemen dapat menghapus akun administrator yang didelegasikan dari organisasi.

Anda dapat menghapus administrator yang didelegasikan menggunakan konsol atau API Amazon Inspector, atau dengan menggunakan OrganisasiDeregisterDelegatedAdministratorOperasi CLI atau SDK. Untuk menghapus administrator yang didelegasikan menggunakan konsol Amazon Inspector, lihatMenghapus administrator yang didelegasikandi dalamPanduan Pengguna Inspektur Amazon.