Erste Schritte mit Amazon Inspector - Amazon Inspector

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit Amazon Inspector

Dieser Abschnitt enthält Informationen, die Sie vor der Aktivierung von Amazon Inspector berücksichtigen sollten, sowie ein Tutorial für die ersten Schritte, in dem beschrieben wird, wie Sie Amazon Inspector aktivieren und Ihre Ergebnisse in der Amazon Inspector Inspector-Konsole und mit der Amazon Inspector Inspector-API anzeigen können.

Vor der Aktivierung von Amazon Inspector

Bevor Sie Amazon Inspector aktivieren, sollten Sie Folgendes beachten:

Amazon Inspector ist ein regionaler Service

Ihre Daten werden dort gespeichert, AWS-Region wo Sie Amazon Inspector aktivieren. Wiederholen Sie die Schritte im ersten Teil des Tutorials „Erste Schritte“ für alle, AWS-Regionen in denen Sie Amazon Inspector verwenden möchten.

Amazon Inspector erstellt die serviceverknüpften Rollen AWSService RoleForAmazonInspector 2 und 2Agentless AWSService RoleForAmazonInspector

Eine serviceverknüpfte Rolle ist eine Rolle in AWS Identity and Access Management (IAM), die mit einem Dienst verknüpft ist. AWS AWSServiceRoleForAmazonInspector2 und AWSServiceRoleForAmazonInspector2Agentless ermöglichen Amazon Inspector den Zugriff, der für die Durchführung von Sicherheitsbewertungen AWS-Services erforderlich ist.

IAM-Identitäten mit Administratorrechten können Amazon Inspector aktivieren

Schützen Sie Ihre Anmeldeinformationen, indem Sie Benutzer mit IAM oder erstellen. AWS IAM Identity Center Auf diese Weise können Sie sicherstellen, dass Benutzer nur über die Berechtigungen verfügen, die für die Verwaltung von Amazon Inspector erforderlich sind. Weitere Informationen finden Sie unter AWS Verwaltete Richtlinie: AmazonInspectorFullAccess.

Hybrid-Scan wird automatisch aktiviert

Hybrid-Scanning umfasst agentenbasiertes Scannen und agentenloses Scannen. Standardmäßig verwendet Amazon Inspector diese Scanmethoden für alle geeigneten EC2 Amazon-Instances. Weitere Informationen finden Sie unter EC2 Amazon-Instances mit Amazon Inspector scannen.

Für Amazon ECR- und Lambda-Funktionsscans ist kein SSM-Agent erforderlich

Beim agentenbasierten Scannen wird der SSM-Agent verwendet, um das Softwareinventar zu sammeln. Beim agentenlosen Scannen werden Amazon EBS-Snapshots verwendet, um Softwareinventar zu sammeln.

Anmerkung

Standardmäßig ist der SSM-Agent bereits in EC2 Amazon-Instances installiert, die auf Amazon Machine Images basieren. In einigen Fällen müssen Sie den SSM-Agenten jedoch möglicherweise manuell aktivieren. Weitere Informationen finden Sie im AWS Systems Manager Benutzerhandbuch unter Arbeiten mit dem SSM-Agenten.

Die monatlichen Kosten basieren auf den gescannten Workloads

Weitere Informationen erhalten Sie unter Amazon Inspector: Preise.