Desactivación de un tipo de análisis en Amazon Inspector - Amazon Inspector
Desactivación de análisis

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Desactivación de un tipo de análisis en Amazon Inspector

Al desactivar un tipo de análisis, se pierde acceso a los resultados que el tipo de análisis produzca. Si reactiva el tipo de análisis, Amazon Inspector analiza todos los recursos elegibles para generar nuevos resultados. Si desea mantener un registro de los resultados, puede exportarlos a un bucket de Amazon Simple Storage Service (Amazon S3) en forma de informe de resultados. Para obtener más información, consulte Exportación de informes de resultados de Amazon Inspector. Al desactivar un tipo de escaneado, es posible que se produzcan los siguientes cambios en la AWS cuenta en la que lo desactivó:

EC2 Escaneo en Amazon

Al desactivar Amazon Inspector Amazon EC2 escaneando una cuenta, se eliminan las siguientes asociaciones de SMS:

  • InspectorDistributor-do-not-delete

  • InspectorInventoryCollection-do-not-delete

  • InspectorLinuxDistributor-do-not-delete

  • InvokeInspectorLinuxSsmPlugin-do-not-delete

  • InvokeInspectorSsmPlugin-do-not-delete.

Además, el complemento SSM de Amazon Inspector se ha eliminado de todos los Windows hosts. Para obtener más información, consulte Windows EC2 Instancia de escaneo.

Análisis de Amazon ECR

Cuando desactiva los análisis de Amazon ECR para una cuenta, el tipo de análisis de Amazon ECR de la cuenta cambia de Análisis mejorado con Amazon Inspector a Análisis básico con Amazon ECR.

Análisis estándar de Lambda

Al desactivar los análisis estándar de Lambda para una cuenta, se desactiva el análisis de código de Lambda si el tipo de análisis estaba activo. También elimina el canal CloudTrail vinculado al servicio que Amazon Inspector creó al activar el escaneo estándar Lambda.

Código de seguridad de Amazon Inspector

Cuando desactivas Code Security en tu cuenta, eliminas todas las integraciones, proyectos y configuraciones de escaneo asociadas a ella. Si su cuenta es el administrador delegado de una organización, solo desactiva Code Security para su cuenta y las cuentas de los miembros pasan a ser cuentas independientes.

Desactivación de análisis

Cuando se desactivan todos los tipos de análisis en una cuenta, también se desactiva Amazon Inspector dicha cuenta de la Región de AWS correspondiente. Para obtener más información, consulte Desactivación de Amazon Inspector.

Si desea completar este procedimiento en un entorno de varias cuentas, complete los siguientes pasos con la sesión iniciada como administrador delegado de Amazon Inspector.

Console
Desactivación de análisis

  1. Inicie sesión con sus credenciales y, a continuación, abra la consola de Amazon Inspector en la https://console.aws.amazon.com/inspector/versión 2/home.

  2. Con el Región de AWS selector situado en la esquina superior derecha de la página, seleccione la región en la que desee desactivar los escaneos.

  3. En el panel de navegación, elija Administración de cuentas.

  4. Elija la pestaña Cuentas para ver el estado de los análisis de una cuenta.

  5. Marque la casilla correspondiente a cada cuenta para la que desee desactivar los análisis.

  6. Elija Acciones y, entre las opciones de Desactivar, seleccione el tipo de análisis que quiere desactivar.

  7. (Recomendado) Repita estos pasos en cada uno de los tipos de escaneo en Región de AWS los que desee desactivar ese tipo de escaneo.

API

Ejecute la operación de la API Disable. En la solicitud, indique la cuenta para la IDs que va a desactivar los escaneos y resourceTypes proporcione uno o más de los siguientes datosEC2, ECRLAMBDA, o LAMBDA_CODE para desactivar los escaneos.