Desativar um tipo de verificação no Amazon Inspector - Amazon Inspector
Desativar as verificações

Desativar um tipo de verificação no Amazon Inspector

Esta seção descreve como desativar um tipo de verificação. Ao desativar um tipo de verificação, você perde o acesso a todas as descobertas que foram produzidas por esse tipo de verificação. Se você reativar o tipo de verificação, o Amazon Inspector verifica todos os recursos elegíveis para gerar novas descobertas.

dica

Se quiser manter um registro das descobertas, você pode exportá-las para um bucket do Amazon Simple Storage Service (Amazon S3) como um relatório de descobertas. Para ter mais informações, consulte Exportar relatórios de descobertas do Amazon Inspector.

Ao desativar um tipo de verificação, você pode encontrar as seguintes alterações na conta da AWS em que desativou o tipo de verificação:

Verificar o Amazon EC2

Ao desativar a verificação do Amazon EC2 do Amazon Inspector para uma conta, as seguintes associações do SSM são excluídas:

  • InspectorDistributor-do-not-delete

  • InspectorInventoryCollection-do-not-delete

  • InspectorLinuxDistributor-do-not-delete

  • InvokeInspectorLinuxSsmPlugin-do-not-delete

  • InvokeInspectorSsmPlugin-do-not-delete.

Além disso, o plug-in do SSM do Amazon Inspector instalado por meio dessa associação é removido de todos os seus hosts do Windows. Para ter mais informações, consulte Verificar instâncias do EC2 para Windows..

Escaneamento do Amazon ECR

Ao desativar a verificação do Amazon ECR para uma conta, o tipo de verificação do Amazon ECR para essa conta muda de Verificação avançada com o Amazon Inspector para Verificação básica com o Amazon ECR.

Escaneamento padrão do Lambda

Ao desativar a verificação padrão do Lambda para uma conta, você desativará a verificação de código do Lambda se esse tipo de verificação estiver ativado. Você também excluirá o canal vinculado ao serviço do CloudTrail que o Amazon Inspector criou quando você ativou a verificação padrão do Lambda.

Desativar as verificações

A desativação de todos os tipos de escaneamento de uma conta desativa o Amazon Inspector dessa conta da Região da AWS. Para ter mais informações, consulte Desativar o Amazon Inspector.

Para concluir este procedimento para um ambiente com várias contas, siga estas etapas enquanto estiver conectado como administrador delegado do Amazon Inspector.

Console
Para desativar as verificações

  1. Faça login usando suas credenciais e abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/v2/home.

  2. Ao usar o seletor da Região da AWS no canto superior direito da página, selecione a Região a ser desativada as verificações.

  3. No painel de navegação, escolha Gerenciamento de contas.

  4. Escolha a guia Contas para mostrar o status de verificação de uma conta.

  5. Marque a caixa de seleção de cada conta a ser desativada as verificações.

  6. Escolha Ações e, nas opções Desativar, selecione o tipo de verificação que você deseja desativar.

  7. (Recomendado) Repita essas etapas em cada Região da AWS para a qual deseja desativar esse tipo de verificação.

API

Execute a operação Desativar da API. Na solicitação, forneça os IDs da conta para os quais você está desativando as verificações e forneça resourceTypes um ou mais dos EC2, ECR, LAMBDA ou LAMBDA_CODE para desativar as verificações.