本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
停用掃瞄類型
您可以隨時停用新的 Amazon Inspector 掃描類型。停用掃描類型時,您將無法存取該掃描類型產生的任何現有發現項目。如果您重新啟用掃描類型,則會掃描符合資格的資源,Amazon Inspector 會產生新的發現項目。若要保留發現項目資料的記錄,您可以在停用之前匯出發現項目。如需詳細資訊,請參閱 從 Amazon Inspector 匯出發現報告。
停用掃描類型時,該 AWS 帳戶可能會發生某些變更,具體取決於停用的掃描類型。以下是停用這些掃瞄類型時將發生的變更:
-
Amazon EC2 掃描 — 當您停用 Amazon Inspector 亞馬遜 EC2 掃描帳戶時,亞 Amazon Inspector 使用的以下 SSM 關聯將被刪除:
-
InspectorDistributor-do-not-delete
-
InspectorInventoryCollection-do-not-delete
-
InspectorLinuxDistributor-do-not-delete
-
InvokeInspectorLinuxSsmPlugin-do-not-delete
-
InvokeInspectorSsmPlugin-do-not-delete
。 此外,透過此關聯安裝的 Amazon Inspector SSM 外掛程式也會從所有Windows主機中移除。如需詳細資訊,請參閱 掃描Windows實例。
-
-
亞馬遜 ECR 掃描 — 當您停用某個帳戶的 Amazon ECR 容器映像掃描時,該帳戶的 Amazon ECR 掃描類型會從使用 Amazon Inspector 進行增強掃描變更為使用 Amazon ECR 進行基本掃描。
-
Lambda 標準掃描 — 當您停用帳戶中的 Lambda 標準掃描時,如果程式碼掃描也處於作用中狀態,則會停用 Lambda 程式碼掃描。此外,掃描啟用時建立的 CloudTrail 服務連結通道也會被刪除。
停用掃描
停用某個帳戶的所有掃描類型會停用該帳戶的 Amazon Inspector。 AWS 區域如需詳細資訊,請參閱 停用 Amazon Inspector。
若要針對多帳戶環境完成此程序,請在以 Amazon Inspector 委派管理員身分登入時遵循下列步驟。