本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Inspector 入门
<a name="getting_started"></a>

 本节提供了在激活 Amazon Inspector 之前需要考虑的信息，并提供一个入门教程，介绍如何激活 Amazon Inspector 并使用 Amazon Inspector 控制台以及 Amazon Inspector API 查看[调查发现](https://docs.aws.amazon.com/inspector/latest/user/findings-understanding.html)。

**Topics**
+ [激活 Amazon Inspector 之前](#tutorial_before)
+ [入门教程：激活 Amazon Inspector](getting_started_tutorial.md)

## 激活 Amazon Inspector 之前
<a name="tutorial_before"></a>

 在激活 Amazon Inspector 之前，请注意以下几点：

**Amazon Inspector 是一项区域服务**  
 您的数据存储在您激活 Amazon Inspector AWS 区域 的地方。在计划使用 Amazon Inspector 的所有 AWS 区域 地方，重复[入门教程](https://docs.aws.amazon.com/inspector/latest/user/getting_started_tutorial.html#getting-started-tutorial)第一部分中的步骤。

**Amazon Inspector 创建了与服务相关的角色 AWSService RoleForAmazonInspector 2 和 AWSService RoleForAmazonInspector 2Agentless**  
 [服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)是 AWS Identity and Access Management (IAM) 中与 AWS 服务关联的角色。 [AWSServiceRoleForAmazonInspector2](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonInspector2AgentlessServiceRolePolicy.html) 和 [AWSServiceRoleForAmazonInspector2Agentless 允许](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonInspector2ServiceRolePolicy.html) Amazon Inspector 进行 AWS 服务 安全评估所需的访问权限。

**具有管理员权限的 IAM 身份就可以启用 Amazon Inspector**  
 通过 [IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html) 或 [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/users-groups-provisioning.html) 创建用户，以此来保护您的凭证。这将有助于您确保用户仅拥有管理 Amazon Inspector 所需的权限。有关更多信息，请参阅[AWS 托管策略： AmazonInspectorFullAccess](https://docs.aws.amazon.com/inspector/latest/user/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonInspector2FullAccess)。

**自动启用混合扫描**  
 混合扫描包括[基于代理的扫描](https://docs.aws.amazon.com/inspector/latest/user/scanning-ec2.html#agent-based)和[无代理扫描](https://docs.aws.amazon.com/inspector/latest/user/scanning-ec2.html#agentless)。默认情况下，Amazon Inspector 在所有符合条件的亚马逊 EC2 实例上使用这些扫描方法。有关更多信息，请参阅使用 Amazon Ins [pector 扫描亚马逊 EC2 实例](https://docs.aws.amazon.com/inspector/latest/user/scanning-ec2.html)。

**Amazon ECR 扫描和 Lambda 函数扫描不需要 SSM Agent**  
 基于代理的扫描使用 [SSM Agent](https://docs.aws.amazon.com/inspector/latest/user/scanning-ec2.html#agent-based) 收集软件清单。无代理扫描使用 Amazon EBS 快照来收集软件清单。

**注意**  
 默认情况下，SSM 代理已安装在基于亚马逊系统映像的亚马逊 EC2 实例中。但是，在某些情况下，您可能需要手动激活 SSM Agent。有关更多信息，请参阅《AWS Systems Manager 用户指南》**中的[使用 SSM Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html)。

**每月费用基于扫描的工作负载**  
 有关更多信息，请参阅 [Amazon Inspector 定价](https://aws.amazon.com/inspector/pricing/)。

**支持多账户 AWS Organizations**  
 对于使用的组织 [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)，Amazon Inspector 支持委托管理员管理和基于组织策略的启用。组织策略提供集中化治理，并自动启用新帐户。有关这两种方法的详细说明，请参阅[入门教程：激活 Amazon Inspector](getting_started_tutorial.md)。