Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Guida introduttiva ad Amazon Inspector
Questa sezione fornisce informazioni da considerare prima di attivare Amazon Inspector e un tutorial introduttivo che descrive come attivare Amazon Inspector e visualizzare i risultati nella console Amazon Inspector e con l'API Amazon Inspector.
Prima di attivare Amazon Inspector
Prima di attivare Amazon Inspector, considera quanto segue:
Amazon Inspector è un servizio regionale
I tuoi dati vengono archiviati nel Regione AWS punto in cui attivi Amazon Inspector. Ripeti i passaggi indicati nella prima parte del tutorial introduttivo per tutti i Regioni AWS casi in cui intendi utilizzare Amazon Inspector.
Amazon Inspector crea i ruoli collegati ai servizi 2 e 2Agentless AWSService RoleForAmazonInspector AWSService RoleForAmazonInspector
Un ruolo collegato a un servizio è un ruolo in AWS Identity and Access Management (IAM) collegato a un servizio. AWS AWSServiceRoleForAmazonInspector2 e AWSServiceRoleForAmazonInspector2Agentless consentono ad Amazon Inspector di accedere ai Servizi AWS requisiti necessari per eseguire le valutazioni di sicurezza.
Le identità IAM con autorizzazioni di amministratore possono abilitare Amazon Inspector
Proteggi le tue credenziali creando utenti con IAM o. AWS IAM Identity Center Questo ti aiuta ad assicurarti che gli utenti dispongano solo delle autorizzazioni necessarie per gestire Amazon Inspector. Per ulteriori informazioni, consulta la policy AWS gestita:. AmazonInspectorFullAccess
La scansione ibrida viene abilitata automaticamente
La scansione ibrida include la scansione basata su agenti e la scansione senza agenti. Per impostazione predefinita, Amazon Inspector utilizza questi metodi di scansione su tutte le istanze Amazon EC2 idonee. Per ulteriori informazioni, consulta Scansione EC2 delle istanze Amazon con Amazon Inspector.
La scansione Amazon ECR e la scansione della funzione Lambda non richiedono l'agente SSM
La scansione basata su agenti utilizza l'agente SSM per raccogliere l'inventario del software. La scansione senza agenti utilizza le istantanee di Amazon EBS per raccogliere l'inventario del software.
Nota
Per impostazione predefinita, l'agente SSM è già installato nelle EC2 istanze Amazon basate su Amazon Machine Images. Tuttavia, in alcuni casi potrebbe essere necessario attivare l'agente SSM manualmente. Per ulteriori informazioni, consulta Lavorare con l'agente SSM nella Guida per l'AWS Systems Manager utente.
I costi mensili si basano sui carichi di lavoro scansionati
Per ulteriori informazioni, consulta Prezzi di Amazon Inspector
