激活扫描类型

您可以随时激活 Amazon Inspector 扫描类型。激活扫描类型后，Amazon Inspector 将立即开始针对扫描类型扫描符合条件的资源。以下内容简要描述了每种扫描类型：

Amazon EC2 扫描

这种扫描类型会从 EC2 实例提取元数据，然后再将元数据与从安全公告中收集的规则进行比较。激活此扫描类型后，Amazon Inspector 会扫描您账户中所有符合条件的实例，以查找其中是否存在程序包漏洞和网络可达性问题。

Amazon ECR 扫描

此扫描类型将会扫描 Amazon ECR 中的容器映像。激活此扫描类型时，可以将私有注册表的扫描配置设置从基本扫描更改为增强扫描。

Lambda 标准扫描

Lambda 标准扫描是默认的 Lambda 扫描类型。激活 Lambda 标准扫描后，将对您账户中过去 90 天内调用或更新的所有 Lambda 函数进行扫描，以查找其中是否存在代码漏洞。

Lambda 代码扫描

Lambda 代码扫描会扫描 Lambda 函数中的自定义应用程序代码。激活 Lambda 代码扫描后，将对您账户中过去 90 天内调用或更新的所有 Lambda 函数进行扫描，以查找其中是否存在代码漏洞。

要更全面地了解可用的扫描类型，请参阅使用 Amazon Inspector 自动扫描资源。本节介绍了如何在 Amazon Inspector 中激活扫描类型。

激活扫描

如果您是 AWS 组织的 Amazon Inspector 委托管理员，则可以使用 GitHub 上 Amazon Inspector 开发的 shell 脚本 inspector2-enablement-with-cli，自动为多个区域的多个账户启用各种 Amazon Inspector 扫描类型。否则，要通过控制台在多账户环境中完成此程序，请在以 Amazon Inspector 委托管理员身份登录后完成以下步骤。

Console

激活扫描

1. 打开 Amazon Inspector 控制台：https://console.aws.amazon.com/inspector/v2/home。

2. 使用页面右上角的 AWS 区域选择器，选择要激活新扫描类型的区域。

3. 在导航窗格中，选择账户管理。

4. 在账户管理页面上，选择要为其激活扫描类型的账户。

5. 选择激活，然后选择要激活的扫描类型。

6. （推荐）在要激活该扫描类型的每个 AWS 区域重复这些步骤。

API

运行启用 API 操作。在请求中，提供您要激活扫描的账户 ID、幂等性令牌，以及一个或多个 EC2、ECR、LAMBDA 或 LAMBDA_CODE，以便 resourceTypes 激活相应的扫描类型。