Amazon Inspector でのスキャンタイプの非アクティブ化

このセクションでは、スキャンタイプを非アクティブ化する方法について説明します。スキャンタイプを非アクティブ化すると、そのスキャンタイプによって生成された検出結果にはアクセスできなくなります。スキャンタイプを再アクティブ化すると、Amazon Inspector はすべての対象リソースをスキャンして新しい検出結果を生成します。

ヒント

検出結果の記録を保持する場合は、それを検出結果レポートとして Amazon Simple Storage Service (Amazon S3) バケットにエクスポートできます。詳細については、「Amazon Inspector 検出結果レポートのエクスポート」を参照してください。

スキャンタイプを非アクティブ化すると、スキャンタイプを非アクティブ化した AWS アカウントで次の変更が発生することがあります。

Amazon EC2 スキャン

アカウントの Amazon Inspector Amazon EC2 スキャンを非アクティブ化すると、次の SSM 関連付けが削除されます。

InspectorDistributor-do-not-delete
InspectorInventoryCollection-do-not-delete
InspectorLinuxDistributor-do-not-delete
InvokeInspectorLinuxSsmPlugin-do-not-delete
InvokeInspectorSsmPlugin-do-not-delete.

さらに、この関連付けによってインストールされた Amazon Inspector SSM プラグインは、すべての Windows ホストから削除されます。詳細については、「Windows EC2 インスタンスのスキャン」を参照してください。

Amazon ECR スキャン

アカウントの Amazon ECR スキャンを非アクティブ化すると、Amazon ECR スキャンタイプのアカウントが Amazon Inspector による拡張スキャンから Amazon ECR による基本スキャンに変わります。

Lambda 標準スキャン

アカウントの Lambda 標準スキャンを非アクティブ化する場合、スキャンタイプがアクティブになっていれば、Lambda コードスキャンは非アクティブ化されます。また、Lambda 標準スキャンをアクティブ化したときに Amazon Inspector が作成した CloudTrail サービスにリンクされたチャネルが削除されます。

スキャンの非アクティブ化

アカウントのすべてのスキャンタイプを非アクティブ化すると、AWS リージョン内のそのアカウントの Amazon Inspector も非アクティブ化されます詳細については、「Amazon Inspector の非アクティブ化」を参照してください。

マルチアカウント環境でこの手順を完了するには、Amazon Inspector の委任された管理者としてサインインした状態で以下の手順を行います。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Lambda コードスキャンから関数の除外

CIS スキャン

Amazon Inspector でのスキャンタイプの非アクティブ化

ヒント

Amazon EC2 スキャン

Amazon ECR スキャン

Lambda 標準スキャン

スキャンの非アクティブ化

スキャンを非アクティブ化するには