Memulai dengan Amazon Inspector - Amazon Inspector
Sebelum mengaktifkan Amazon Inspector

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan Amazon Inspector

Bagian ini memberikan informasi yang perlu dipertimbangkan sebelum mengaktifkan Amazon Inspector dan tutorial memulai yang menjelaskan cara mengaktifkan Amazon Inspector dan melihat temuan Anda di konsol Amazon Inspector dan dengan Amazon Inspector API.

Topik

Sebelum mengaktifkan Amazon Inspector

Sebelum mengaktifkan Amazon Inspector, pertimbangkan hal berikut:

Amazon Inspector adalah layanan Regional

Data Anda disimpan di Wilayah AWS tempat Anda mengaktifkan Amazon Inspector. Ulangi langkah-langkah di bagian pertama tutorial memulai untuk semua Wilayah AWS tempat Anda berencana menggunakan Amazon Inspector.

Amazon Inspector membuat peran terkait layanan 2 dan 2Agentless AWSService RoleForAmazonInspector AWSService RoleForAmazonInspector

Peran terkait layanan adalah peran dalam AWS Identity and Access Management (IAM) yang ditautkan ke servce. AWS AWSServiceRoleForAmazonInspector2 dan AWSServiceRoleForAmazonInspector2Agentless memungkinkan Amazon Inspector mengakses yang Layanan AWS diperlukan untuk melakukan penilaian keamanan.

Identitas IAM dengan izin administrator dapat mengaktifkan Amazon Inspector

Lindungi kredensil Anda dengan membuat pengguna dengan IAM atau. AWS IAM Identity Center Ini membantu Anda memastikan pengguna hanya memiliki izin yang diperlukan untuk mengelola Amazon Inspector. Untuk informasi selengkapnya, lihat kebijakan AWS terkelola: AmazonInspectorFullAccess.

Pemindaian hibrida diaktifkan secara otomatis

Pemindaian hibrida mencakup pemindaian berbasis agen dan pemindaian tanpa agen. Secara default, Amazon Inspector menggunakan metode pemindaian ini di semua instans Amazon EC2 yang memenuhi syarat. Untuk informasi selengkapnya, lihat Memindai EC2 instans Amazon dengan Amazon Inspector.

Pemindaian Amazon ECR dan pemindaian fungsi Lambda tidak memerlukan agen SSM

Pemindaian berbasis agen menggunakan agen SSM untuk mengumpulkan inventaris perangkat lunak. Pemindaian tanpa agen menggunakan snapshot Amazon EBS untuk mengumpulkan perangkat lunak inverntory.

catatan

Secara default, agen SSM sudah diinstal di EC2 instans Amazon berdasarkan Amazon Machine Images. Namun, Anda mungkin perlu mengaktifkan agen SSM secara manual dalam beberapa kasus. Untuk informasi selengkapnya, lihat Bekerja dengan agen SSM di Panduan AWS Systems Manager Pengguna.

Biaya bulanan didasarkan pada beban kerja yang dipindai

Untuk informasi selengkapnya, lihat harga Amazon Inspector.