Introducción a Amazon Inspector

En esta sección se proporciona información que se debe tener en cuenta antes de activar Amazon Inspector y un tutorial de introducción en el que se describe cómo activar Amazon Inspector y ver los resultados en la consola de Amazon Inspector y con la API de Amazon Inspector.

Temas

Antes de activar Amazon Inspector

Antes de activar Amazon Inspector, tenga en cuenta lo siguiente:

Amazon Inspector es un servicio regional

Sus datos se almacenan en el Región de AWS lugar donde activa Amazon Inspector. Repita los pasos de la primera parte del tutorial de introducción para todas las aplicaciones en las Regiones de AWS que vaya a utilizar Amazon Inspector.

Amazon Inspector crea las funciones AWSService RoleForAmazonInspector 2 y 2Agentless vinculadas al servicio AWSService RoleForAmazonInspector

Un rol vinculado a un servicio es un rol en AWS Identity and Access Management (IAM) que está vinculado a un servicio. AWS AWSServiceRoleForAmazonInspector2 y AWSServiceRoleForAmazonInspector2Agentless permiten a Amazon Inspector el acceso Servicios de AWS necesario para realizar las evaluaciones de seguridad.

Las identidades de IAM con permisos de administrador pueden habilitar Amazon Inspector

Proteja sus credenciales mediante la creación de usuarios con IAM o AWS IAM Identity Center. Esto le ayuda a asegurarse de que los usuarios solo tienen los permisos necesarios para administrar Amazon Inspector. Para obtener más información, consulte la política AWS gestionada:. AmazonInspectorFullAccess

El análisis híbrido se activa automáticamente

El análisis híbrido incluye el análisis basado en agentes y el análisis sin agentes. De forma predeterminada, Amazon Inspector utiliza estos métodos de escaneo en todas las EC2 instancias de Amazon aptas. Para obtener más información, consulta Escanear EC2 instancias de Amazon con Amazon Inspector.

El análisis de Amazon ECR y el análisis de funciones de Lambda no requieren el agente de SSM

El análisis basado en agentes utiliza el agente de SSM para recopilar el inventario de software. El análisis sin agente utiliza instantáneas de Amazon EBS para recopilar el inventario de software.

nota

De forma predeterminada, el agente SSM ya está instalado en las EC2 instancias de Amazon basadas en Amazon Machine Images. Sin embargo, en algunos casos es posible que tenga que activar el agente de SSM de forma manual. Para obtener más información, consulte Trabajo con el agente de SSM en la Guía del usuario de AWS Systems Manager .

Los costos mensuales se basan en las cargas de trabajo analizadas

Para obtener más información, consulte Precios de Amazon Inspector.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

¿Qué es Amazon Inspector?

Tutorial de introducción: Activación de Amazon Inspector