为成员账户激活 Amazon Inspector 扫描 - Amazon Inspector
激活对成员账户的扫描

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为成员账户激活 Amazon Inspector 扫描

如果您是组织的委托管理员,则可以为属于管理账户的成员账户激活 Amazon EC2 和 Amazon ECR 扫描或这两种扫描类型。 AWS Organizations 激活对成员账户的扫描后,Amazon Inspector 将自动为该成员账户激活,并且该成员账户将与委托管理员关联。有关可以扫描哪些资源以及如何配置扫描的信息,请参阅使用 Amazon Inspector 自动扫描资源

激活对成员账户的扫描

您可以通过不同的方式激活对成员帐户的扫描。以下过程介绍如何以授权管理员身份激活对所有成员帐户和特定成员帐户的扫描,以及如何以成员帐户身份激活扫描。

要为所有成员账户自动激活扫描

  1. 使用委派的管理员账户证书登录,然后打开 Amazon Inspector 控制台,网址为 https://console.aws.amazon.com/inspector/v2/home

  2. 使用区域选择器选择要激活所有成员账户扫描功能 AWS 区域 的位置。

  3. 在导航窗格中,选择账户管理。“帐户” 选项卡显示与 AWS Organizations 管理账户关联的所有成员账户。

  4. 在 “组织” 下,选中 “账号” 旁边的复选框。然后选择 “激活”,选择要应用于成员帐户的扫描选项。您可以选择以下扫描类型:

    • Amazon EC2 扫描

    • Amazon ECR 扫描

    • Lambda 标准扫描

    • Lambda 代码扫描

    1. 选择首选扫描类型后,选择 “保存”。

    注意

    如果您有多页帐户,则必须在每个页面上重复此步骤。您可以选择齿轮图标来更改每页上显示的账户数量。

  5. 打开 “为新成员账户自动激活 Inspec tor” 设置,然后选择要将哪些扫描选项应用于添加到组织中的新成员帐户。您可以选择以下扫描类型:

    • Amazon EC2 扫描

    • Amazon ECR 扫描

    • Lambda 标准扫描

    • Lambda 代码扫描

    1. 选择首选扫描类型后,选择 “激活”。

    注意

    为新成员账户自动激活 Inspector 设置可为组织的所有未来成员激活 Amazon Inspector。

    如果成员账户的数量超过 5,000,则此设置将自动关闭。如果成员账户总数减少到小于 5,000,则会自动重新激活该设置。

  6. (推荐)在要激活对成员帐户 AWS 区域 的扫描功能的每个步骤中重复上述每个步骤。

激活对特定成员账户的扫描

  1. 使用委派的管理员账户证书登录,然后打开 Amazon Inspector 控制台,网址为 https://console.aws.amazon.com/inspector/v2/home

  2. 使用区域选择器选择要激活所有成员账户扫描功能 AWS 区域 的位置。

  3. 在导航窗格中,选择账户管理。“帐户” 选项卡显示与 AWS Organizations 管理账户关联的所有成员账户。

  4. 在 “组织” 下,选中要激活扫描的每个成员账号旁边的复选框。然后选择 “激活”,选择要应用于成员帐户的扫描选项。您可以选择以下扫描类型:

    • Amazon EC2 扫描

    • Amazon ECR 扫描

    • Lambda 标准扫描

    • Lambda 代码扫描

    1. 选择首选扫描类型后,选择 “保存”。

    注意

    如果您有多页帐户,则必须在每个页面上重复此步骤。您可以选择齿轮图标来更改每页上显示的账户数量。

  5. (推荐)在要激活对特定成员 AWS 区域 的扫描功能的每个步骤中重复上述每个步骤。

以成员账户身份激活扫描

  1. 使用您的凭证登录,然后打开 Amazon Inspector 控制台,网址为 https://console.aws.amazon.com/inspector/v2/home

  2. 使用区域选择器选择要激活所有成员账户扫描功能 AWS 区域 的位置。

  3. 在导航窗格中,选择账户管理。“帐户” 选项卡显示与 AWS Organizations 管理账户关联的所有成员账户。

  4. 在 “组织” 下,选中您的账号旁边的复选框。然后选择 “激活” 以选择要应用的扫描选项。您可以选择以下扫描类型:

    • Amazon EC2 扫描

    • Amazon ECR 扫描

    • Lambda 标准扫描

    • Lambda 代码扫描

    1. 选择首选扫描类型后,选择 “保存”。

  5. (推荐)在要激活会员账户扫描功能的每个区域重复这些步骤。

    注意

    如果您的 AWS Organizations 管理账户有 Amazon Inspector 的委托管理员账户,则可以将您的账户激活为成员账户以查看扫描详情。