Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Commencer à utiliser Amazon Inspector
Cette section fournit des informations à prendre en compte avant d'activer Amazon Inspector ainsi qu'un didacticiel de démarrage expliquant comment activer Amazon Inspector et consulter vos résultats dans la console Amazon Inspector et avec l'API Amazon Inspector.
Avant d'activer Amazon Inspector
Avant d'activer Amazon Inspector, prenez en compte les points suivants :
Amazon Inspector est un service régional
Vos données sont stockées dans l' Région AWS endroit où vous activez Amazon Inspector. Répétez les étapes décrites dans la première partie du didacticiel de mise en route pour tous les Régions AWS sites où vous prévoyez d'utiliser Amazon Inspector.
Amazon Inspector crée les rôles liés au service AWSService RoleForAmazonInspector 2 et 2Agentless AWSService RoleForAmazonInspector
Un rôle lié à un service est un rôle dans AWS Identity and Access Management (IAM) lié à un service. AWS AWSServiceRoleForAmazonInspector2 et AWSServiceRoleForAmazonInspector2Agentless permettent à Amazon Inspector d'accéder aux données Services AWS nécessaires pour effectuer des évaluations de sécurité.
Les identités IAM dotées d'autorisations d'administrateur peuvent activer Amazon Inspector
Protégez vos informations d'identification en créant des utilisateurs avec IAM ou AWS IAM Identity Center. Cela vous permet de vous assurer que les utilisateurs disposent uniquement des autorisations requises pour gérer Amazon Inspector. Pour plus d'informations, consultez la section Politique AWS gérée : AmazonInspectorFullAccess.
La numérisation hybride est automatiquement activée
Le scan hybride inclut le scan basé sur un agent et le scan sans agent. Par défaut, Amazon Inspector utilise ces méthodes de scan sur toutes les EC2 instances Amazon éligibles. Pour plus d'informations, consultez Scanner EC2 des instances Amazon avec Amazon Inspector.
Le scan Amazon ECR et le scan par fonction Lambda ne nécessitent pas l'agent SSM
L'analyse basée sur un agent utilise l'agent SSM pour collecter l'inventaire des logiciels. L'analyse sans agent utilise les instantanés Amazon EBS pour collecter l'inventaire des logiciels.
Note
Par défaut, l'agent SSM est déjà installé dans les EC2 instances Amazon basées sur Amazon Machine Images. Toutefois, il se peut que vous deviez activer l'agent SSM manuellement dans certains cas. Pour plus d'informations, consultez la section Utilisation de l'agent SSM dans le guide de l'AWS Systems Manager utilisateur.
Les coûts mensuels sont basés sur les charges de travail numérisées
Pour plus d'informations, consultez la Tarification d'Amazon Inspector
