Descripción de la cuenta de administrador delegado y la cuenta de miembro en Amazon Inspector - Amazon Inspector
Acciones del administrador delegadoAcciones de las cuentas de miembros

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Descripción de la cuenta de administrador delegado y la cuenta de miembro en Amazon Inspector

Cuando se utiliza Amazon Inspector en un entorno de varias cuentas, la cuenta de administrador delegado tiene acceso a metadatos específicos. Los metadatos incluyen el escaneo estándar para AmazonEC2, Amazon y LambdaECR, y el escaneo de código Lambda. También incluye los resultados de las búsquedas de seguridad de las cuentas de los miembros. En esta sección se proporciona información sobre las acciones que puede realizar la cuenta de administrador delegado y las que pueden realizar las cuentas de los miembros.

Acciones del administrador delegado

Por lo general, cuando el administrador delegado aplica la configuración a su cuenta, esa configuración se aplica a todas las demás cuentas de la organización. El administrador delegado también puede ver y recuperar la información de su propia cuenta y de cualquier miembro asociado. Desde una cuenta de administrador delegado de Amazon Inspector, se pueden realizar las siguientes acciones:

  • Consultar y administrar el estado de Amazon Inspector en las cuentas asociadas, incluida la activación y desactivación de Amazon Inspector.

  • Activar o desactivar los tipos de análisis para todas las cuentas de miembros de la organización.

  • Consultar datos de resultados agregados de toda la organización y detalles de los resultados de todas las cuentas de miembros de la organización.

  • Crear y administrar reglas de supresión que se aplican a los resultados en todas las cuentas de la organización.

  • Activa el escaneo ECR mejorado de Amazon para todos los miembros de la organización.

  • Ver la cobertura de los recursos de toda la organización.

  • Defina la duración de la redigitalización automática de las imágenes de los ECR contenedores de todas las cuentas de los miembros de la organización. La duración del análisis que haya establecido el administrador delegado reemplaza cualquier valor que se haya establecido en una cuenta de miembro. Todas las cuentas de la organización comparten la duración de la redigitalización ECR automática de Amazon de los administradores delegados. No puedes establecer diferentes duraciones de reescaneo para cuentas individuales.

  • Especifica cinco rutas personalizadas para la inspección profunda de Amazon Inspector para Amazon EC2 que se utilizarán en todas las cuentas de la organización. Estas rutas se añaden a las cinco rutas personalizadas que un administrador delegado puede establecer en su cuenta. Para obtener más información sobre cómo configurar las rutas personalizadas de inspección profunda, consulteRutas personalizadas para la inspección profunda de Amazon Inspector.

  • Activa y desactiva la inspección profunda de Amazon Inspector para las cuentas de los miembros.

  • Exporte SBOMs para cualquier cuenta de miembro de la organización.

  • Configura el modo de EC2 escaneo de Amazon para todas las cuentas de los miembros de la organización. Para obtener más información, consulte Cómo administrar el modo de análisis.

  • Crea y gestiona las configuraciones de CIS escaneo para todas las cuentas de la organización, excepto las configuraciones de escaneo creadas por las cuentas de los miembros.

    nota

    Si la cuenta de un miembro abandona la organización, el administrador delegado ya no podrá ver las configuraciones de digitalización programadas por esa cuenta.

  • Vea los resultados del CIS escaneo de todas las cuentas de la organización.

Acciones de las cuentas de miembros

La cuenta de un miembro puede ver y recuperar información sobre su cuenta en Amazon Inspector, mientras que la configuración de la cuenta la gestiona el administrador delegado. Las cuentas de miembros de una organización pueden realizar las siguientes tareas en Amazon Inspector:

  • Activar Amazon Inspector en su cuenta.

  • Consultar la cobertura de recursos de su cuenta.

  • Ver detalles de los resultados de su cuenta.

  • Vea la configuración de duración del reescaneo automático de la imagen del ECR contenedor para su propia cuenta.

  • Especifique cinco rutas personalizadas para la inspección profunda de Amazon Inspector, EC2 que se utilizarán en su cuenta individual. Estas rutas se escanean además de las rutas personalizadas que el administrador delegado haya especificado para la organización. Para obtener más información sobre la configuración de las rutas de inspección profunda, consulteRutas personalizadas para la inspección profunda de Amazon Inspector.

  • Vea las rutas personalizadas establecidas por el administrador delegado para la inspección exhaustiva de Amazon Inspector.

  • Exporte SBOMs cualquier recurso asociado a su cuenta.

  • Ver el modo de análisis de su cuenta.

  • Cree y gestione las configuraciones de CIS digitalización de su cuenta.

  • Vea los resultados de cualquier CIS análisis de los recursos de su cuenta, incluidos los programados por el administrador delegado.

nota

Una vez que se haya activado Amazon Inspector, solo podrá desactivarlo la cuenta de administrador delegado.