Desativar um tipo de escaneamento - Amazon Inspector
Desativar as verificações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Desativar um tipo de escaneamento

Desative um novo tipo de escaneamento do Amazon Inspector a qualquer momento. Ao desativar um tipo de escaneamento, você perde o acesso a todas as descobertas existentes que foram produzidas por esse tipo de escaneamento. Se você reativar o tipo de escaneamento, seus recursos elegíveis serão verificados e o Amazon Inspector produzirá novas descobertas. Para manter um registro dos dados de suas descobertas, exporte suas descobertas antes de desativar. Para ter mais informações, consulte Exportação de relatórios de descobertas do Amazon Inspector.

Quando você desativa um tipo de escaneamento, certas alterações podem ocorrer nessa AWS conta, dependendo do tipo de escaneamento que está sendo desativado. A seguir estão as alterações que ocorrerão ao desativar esses tipos de escaneamento:

  • Escaneamento do Amazon EC2: ao desativar o escaneamento do Amazon EC2 do Amazon Inspector para uma conta, as seguintes associações de SSM usadas pelo Amazon Inspector são excluídas:

    • InspectorDistributor-do-not-delete

    • InspectorInventoryCollection-do-not-delete

    • InspectorLinuxDistributor-do-not-delete

    • InvokeInspectorLinuxSsmPlugin-do-not-delete

    • InvokeInspectorSsmPlugin-do-not-delete. Além disso, o plug-in Amazon Inspector SSM instalado por meio dessa associação é removido de todos os seus hosts. Windows Para ter mais informações, consulte Verificação das instâncias do Windows..

  • Escaneamento do Amazon ECR: ao desativar a verificação de imagens de contêineres do Amazon ECR para uma conta, o tipo de escaneamento do Amazon ECR para essa conta muda de Escaneamento avançado com o Amazon Inspector para Escaneamento Básico com o Amazon ECR.

  • Escaneamento padrão do Lambda: ao desativar o escaneamento padrão do Lambda em uma conta, ele desativa o escaneamento de código do Lambda se o escaneamento de código também estiver ativo. Além disso, o canal vinculado ao CloudTrail serviço criado quando a digitalização foi ativada é excluído.

Desativar as verificações

A desativação de todos os tipos de escaneamento de uma conta desativa o Amazon Inspector dessa conta da Região da AWS. Para ter mais informações, consulte Desativar o Amazon Inspector.

Para concluir este procedimento para um ambiente com várias contas, siga estas etapas enquanto estiver conectado como administrador delegado do Amazon Inspector.

Console
Para desativar as verificações

  1. Faça login usando suas credenciais e, em seguida, abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/v2/home.

  2. Usando o Região da AWS seletor no canto superior direito da página, selecione a região em que você deseja desativar as digitalizações.

  3. No painel de navegação, escolha Gerenciamento de contas.

  4. Escolha a guia Contas para mostrar o status de verificação de uma conta.

  5. Marque a caixa de seleção de cada conta a ser desativada as verificações.

  6. Escolha Ações e, nas opções Desativar, selecione o tipo de verificação que você deseja desativar.

  7. (Recomendado) Repita essas etapas em cada uma Região da AWS das quais você deseja desativar esse tipo de escaneamento.

API

Execute a operação Desativar da API. Na solicitação, forneça os IDs da conta para os quais você está desativando as verificações e forneça resourceTypes um ou mais dos EC2, ECR, LAMBDA ou LAMBDA_CODE para desativar as verificações.