Comprendre le compte administrateur délégué et le compte membre dans Amazon Inspector - Amazon Inspector

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comprendre le compte administrateur délégué et le compte membre dans Amazon Inspector

Lorsque vous utilisez Amazon Inspector dans un environnement multi-comptes, le compte d'administrateur délégué a accès à des métadonnées spécifiques. Les métadonnées incluent le scan standard pour AmazonEC2, Amazon et LambdaECR, ainsi que le scan du code Lambda. Il inclut également les résultats des recherches de sécurité pour les comptes des membres. Cette section fournit des informations sur les actions que le compte d'administrateur délégué peut effectuer et les comptes de membre peuvent effectuer.

Actions d'administrateur déléguées

Généralement, lorsque l'administrateur délégué applique des paramètres à son compte, ces paramètres sont appliqués à tous les autres comptes de l'organisation. L'administrateur délégué peut également consulter et récupérer des informations pour son propre compte et pour tout membre associé. Un compte d'administrateur délégué Amazon Inspector peut effectuer les actions suivantes :

  • Consultez et gérez le statut d'Amazon Inspector pour les comptes associés, notamment en activant et en désactivant Amazon Inspector.

  • Activez ou désactivez les types de numérisation pour tous les comptes membres de l'organisation.

  • Consultez les données de recherche agrégées au sein de l'organisation et les informations de recherche pour tous les comptes membres de l'organisation.

  • Créez et gérez des règles de suppression qui s'appliquent aux résultats de tous les comptes de l'organisation.

  • Activez le scan ECR amélioré Amazon pour tous les membres de l'organisation.

  • Consultez la couverture des ressources pour l'ensemble de l'organisation.

  • Définissez la durée des nouvelles numérisations automatiques des images des ECR conteneurs pour tous les comptes membres de l'organisation. Le paramètre de durée de scan de l'administrateur délégué remplace tous les paramètres précédemment définis par le compte membre. Tous les comptes de l'organisation partagent la durée de réanalyse ECR automatique Amazon des administrateurs délégués. Vous ne pouvez pas définir des durées de nouvelle analyse différentes pour des comptes individuels.

  • Spécifiez cinq chemins personnalisés pour l'inspection approfondie d'Amazon Inspector EC2 qui seront utilisés pour tous les comptes de l'organisation. Cela s'ajoute aux cinq chemins personnalisés qu'un administrateur délégué peut définir pour son compte individuel. Pour plus d'informations sur la configuration de chemins personnalisés d'inspection approfondie, consultezChemins personnalisés pour l'inspection approfondie d'Amazon Inspector.

  • Activez et désactivez l'inspection approfondie d'Amazon Inspector pour les comptes des membres.

  • Exportez SBOMs pour tous les comptes membres de l'organisation.

  • Définissez le mode de EC2 scan Amazon pour tous les comptes membres de l'organisation. Pour de plus amples informations, veuillez consulter Gestion du mode de numérisation.

  • Créez et gérez les configurations de CIS numérisation pour tous les comptes de l'organisation, à l'exception des configurations de numérisation créées par les comptes membres.

    Note

    Si le compte d'un membre quitte l'organisation, l'administrateur délégué ne pourra plus voir les configurations de scan planifiées par ce compte.

  • Consultez les résultats du CIS scan pour tous les comptes de l'organisation.

Actions relatives aux comptes des membres

Un compte membre peut consulter et récupérer des informations sur son compte dans Amazon Inspector, tandis que les paramètres de son compte sont gérés par l'administrateur délégué. Les comptes membres d'une organisation peuvent effectuer les actions suivantes dans Amazon Inspector :

  • Activez Amazon Inspector pour leur propre compte.

  • Consultez la couverture des ressources pour leur propre compte.

  • Afficher le détail des résultats pour leur propre compte.

  • Consultez le paramètre de durée de numérisation automatique de l'image du ECR conteneur pour leur propre compte.

  • Spécifiez cinq chemins personnalisés pour l'inspection approfondie d'Amazon Inspector EC2 qui seront utilisés pour leur compte individuel. Ces chemins sont analysés en plus des chemins personnalisés que l'administrateur délégué a spécifiés pour l'organisation. Pour plus d'informations sur la configuration des chemins d'inspection approfondie, consultezChemins personnalisés pour l'inspection approfondie d'Amazon Inspector.

  • Consultez les chemins personnalisés définis par votre administrateur délégué pour l'inspection approfondie d'Amazon Inspector.

  • Exportez toutes SBOMs les ressources associées à leur compte.

  • Consultez le mode de numérisation de leur compte.

  • Créez et gérez les configurations de CIS scan pour leur compte.

  • Consultez les résultats de toutes les CIS analyses des ressources de leur compte, y compris celles planifiées par l'administrateur délégué.

Note

Après activation, Amazon Inspector ne peut être désactivé que par un compte d'administrateur délégué.