Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erste Schritte mit Amazon Inspector
Dieser Abschnitt enthält Informationen, die Sie vor der Aktivierung von Amazon Inspector berücksichtigen sollten, sowie ein Tutorial für die ersten Schritte, in dem beschrieben wird, wie Sie Amazon Inspector aktivieren und Ihre Ergebnisse in der Amazon Inspector Inspector-Konsole und mit der Amazon Inspector Inspector-API anzeigen können.
Themen
Vor der Aktivierung von Amazon Inspector
Bevor Sie Amazon Inspector aktivieren, sollten Sie Folgendes beachten:
Amazon Inspector ist ein regionaler Service
Ihre Daten werden dort gespeichert, AWS-Region wo Sie Amazon Inspector aktivieren. Wiederholen Sie die Schritte im ersten Teil des Tutorials „Erste Schritte“ für alle, AWS-Regionen in denen Sie Amazon Inspector verwenden möchten.
Amazon Inspector erstellt die serviceverknüpften Rollen AWSService RoleForAmazonInspector 2 und 2Agentless AWSService RoleForAmazonInspector
Eine serviceverknüpfte Rolle ist eine Rolle in AWS Identity and Access Management (IAM), die mit einem Dienst verknüpft ist. AWS AWSServiceRoleForAmazonInspector2 und AWSServiceRoleForAmazonInspector2Agentless ermöglichen Amazon Inspector den Zugriff, der für die Durchführung von Sicherheitsbewertungen AWS-Services erforderlich ist.
IAM-Identitäten mit Administratorrechten können Amazon Inspector aktivieren
Schützen Sie Ihre Anmeldeinformationen, indem Sie Benutzer mit IAM oder erstellen. AWS IAM Identity Center Auf diese Weise können Sie sicherstellen, dass Benutzer nur über die Berechtigungen verfügen, die für die Verwaltung von Amazon Inspector erforderlich sind. Weitere Informationen finden Sie unter AWS Verwaltete Richtlinie: AmazonInspectorFullAccess.
Hybrid-Scan wird automatisch aktiviert
Hybrid-Scanning umfasst agentenbasiertes Scannen und agentenloses Scannen. Standardmäßig verwendet Amazon Inspector diese Scanmethoden für alle geeigneten EC2 Amazon-Instances. Weitere Informationen finden Sie unter EC2 Amazon-Instances mit Amazon Inspector scannen.
Für Amazon ECR- und Lambda-Funktionsscans ist kein SSM-Agent erforderlich
Beim agentenbasierten Scannen wird der SSM-Agent verwendet, um das Softwareinventar zu sammeln. Beim agentenlosen Scannen werden Amazon EBS-Snapshots verwendet, um Softwareinventar zu sammeln.
Anmerkung
Standardmäßig ist der SSM-Agent bereits in EC2 Amazon-Instances installiert, die auf Amazon Machine Images basieren. In einigen Fällen müssen Sie den SSM-Agenten jedoch möglicherweise manuell aktivieren. Weitere Informationen finden Sie im AWS Systems Manager Benutzerhandbuch unter Arbeiten mit dem SSM-Agenten.
Die monatlichen Kosten basieren auf den gescannten Workloads
Weitere Informationen erhalten Sie unter Amazon Inspector: Preise