Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Introducción a Amazon Inspector
En esta sección se proporciona información que se debe tener en cuenta antes de activar Amazon Inspector y un tutorial de introducción en el que se describe cómo activar Amazon Inspector y ver los resultados en la consola de Amazon Inspector y con la API de Amazon Inspector.
Antes de activar Amazon Inspector
Antes de activar Amazon Inspector, tenga en cuenta lo siguiente:
Amazon Inspector es un servicio regional
Sus datos se almacenan en el Región de AWS lugar donde activa Amazon Inspector. Repita los pasos de la primera parte del tutorial de introducción para todas las aplicaciones en las Regiones de AWS que vaya a utilizar Amazon Inspector.
Amazon Inspector crea las funciones AWSService RoleForAmazonInspector 2 y 2Agentless vinculadas al servicio AWSService RoleForAmazonInspector
Un rol vinculado a un servicio es un rol en AWS Identity and Access Management (IAM) que está vinculado a un servicio. AWS AWSServiceRoleForAmazonInspector2 y AWSServiceRoleForAmazonInspector2Agentless permiten a Amazon Inspector el acceso Servicios de AWS necesario para realizar las evaluaciones de seguridad.
Las identidades de IAM con permisos de administrador pueden habilitar Amazon Inspector
Proteja sus credenciales mediante la creación de usuarios con IAM o AWS IAM Identity Center. Esto le ayuda a asegurarse de que los usuarios solo tienen los permisos necesarios para administrar Amazon Inspector. Para obtener más información, consulte la política AWS gestionada:. AmazonInspectorFullAccess
El análisis híbrido se activa automáticamente
El análisis híbrido incluye el análisis basado en agentes y el análisis sin agentes. De forma predeterminada, Amazon Inspector utiliza estos métodos de escaneo en todas las EC2 instancias de Amazon aptas. Para obtener más información, consulta Escanear EC2 instancias de Amazon con Amazon Inspector.
El análisis de Amazon ECR y el análisis de funciones de Lambda no requieren el agente de SSM
El análisis basado en agentes utiliza el agente de SSM para recopilar el inventario de software. El análisis sin agente utiliza instantáneas de Amazon EBS para recopilar el inventario de software.
nota
De forma predeterminada, el agente SSM ya está instalado en las EC2 instancias de Amazon basadas en Amazon Machine Images. Sin embargo, en algunos casos es posible que tenga que activar el agente de SSM de forma manual. Para obtener más información, consulte Trabajo con el agente de SSM en la Guía del usuario de AWS Systems Manager .
Los costos mensuales se basan en las cargas de trabajo analizadas
Para obtener más información, consulte Precios de Amazon Inspector