メンバーアカウントの Amazon Inspector スキャンをアクティブ化する - Amazon Inspector

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

メンバーアカウントの Amazon Inspector スキャンをアクティブ化する

組織の委任管理者である場合は、Amazon EC2 と Amazon ECR スキャン、または AWS Organizations 管理アカウントの一部であるメンバーアカウントの両方のスキャンタイプをアクティブ化できます。メンバーアカウントのスキャンをアクティブ化すると、Amazon Inspector はメンバーアカウントに対して自動的にアクティブ化され、メンバーアカウントは委任された管理者に関連付けられます。スキャンできるリソースとスキャンの設定方法については、「」を参照してくださいAmazon Inspector による自動リソーススキャン

メンバーアカウントのスキャンを有効にする

メンバーアカウントのスキャンは、さまざまな方法でアクティブ化できます。次の手順では、委任管理者としてすべてのメンバーアカウントと特定のメンバーアカウントのスキャンをアクティブ化する方法と、メンバーアカウントとしてスキャンをアクティブ化する方法について説明します。

すべてのメンバーアカウントのスキャンを自動的にアクティブ化するには
  1. 委任管理者アカウントの認証情報を使用してサインインし、https://console.aws.amazon.com/inspector/v2/home で Amazon Inspector コンソールを開きます。

  2. リージョンセレクタを使用して、すべてのメンバーアカウントのスキャンをアクティブ化 AWS リージョン する を選択します。

  3. ナビゲーションペインから、アカウント管理 を選択します。アカウント タブには、 AWS Organizations 管理アカウントに関連付けられているすべてのメンバーアカウントが表示されます。

  4. 組織 で、アカウント番号 の横にあるボックスを選択します。次に、アクティブ化を選択して、メンバーアカウントに適用するスキャンオプションを選択します。次のスキャンタイプを選択できます。

    • Amazon EC2 スキャン

    • Amazon ECR スキャン

    • Lambda 標準スキャン

    • Lambda コードスキャン

    1. 任意のスキャンタイプを選択したら、保存 を選択します。

    注記

    複数のアカウントのページがある場合は、各ページでこのステップを繰り返す必要があります。歯車アイコンを選択すると、各ページに表示されるアカウントの数を変更できます。

  5. 新しいメンバーアカウントの Inspector を自動的にアクティブ化する設定をオンにし、組織に追加された新しいメンバーアカウントに適用するスキャンオプションを選択します。次のスキャンタイプを選択できます。

    • Amazon EC2 スキャン

    • Amazon ECR スキャン

    • Lambda 標準スキャン

    • Lambda コードスキャン

    1. 任意のスキャンタイプを選択したら、 を有効化を選択します

    注記

    [新しいメンバーアカウントの Inspector を自動的にアクティブ化] 設定により、組織の今後のメンバー全員に対して Amazon Inspector がアクティブ化されます。

    メンバーアカウントの数が 5,000 を超える場合、この設定は自動的にオフになります。メンバーアカウントの合計数が 5,000 未満に減少すると、設定は自動的に再アクティブ化されます。

  6. (推奨) メンバーアカウントのスキャン AWS リージョン をアクティブ化する各 で、これらの各ステップを繰り返します。

特定のメンバーアカウントのスキャンを有効にするには
  1. 委任された管理者アカウントの認証情報を使用してサインインし、https://console.aws.amazon.com/inspector/v2/home で Amazon Inspector コンソールを開きます。

  2. リージョンセレクタを使用して、すべてのメンバーアカウントのスキャンをアクティブ化 AWS リージョン する を選択します。

  3. ナビゲーションペインから、アカウント管理 を選択します。アカウント タブには、 AWS Organizations 管理アカウントに関連付けられているすべてのメンバーアカウントが表示されます。

  4. 組織 で、スキャンを有効にする各メンバーアカウント番号の横にあるボックスを選択します。次に、アクティブ化 を選択して、メンバーアカウントに適用するスキャンオプションを選択します。次のスキャンタイプを選択できます。

    • Amazon EC2 スキャン

    • Amazon ECR スキャン

    • Lambda 標準スキャン

    • Lambda コードスキャン

    1. 任意のスキャンタイプを選択したら、保存 を選択します。

    注記

    複数のアカウントのページがある場合は、各ページでこのステップを繰り返す必要があります。歯車アイコンを選択すると、各ページに表示されるアカウントの数を変更できます。

  5. (推奨) 特定のメンバーのスキャン AWS リージョン をアクティブ化する各 で、これらの各ステップを繰り返します。

メンバーアカウントとしてスキャンをアクティブ化するには
  1. 認証情報を使用してサインインし、https://console.aws.amazon.com/inspector/v2/home で Amazon Inspector コンソールを開きます。

  2. リージョンセレクタを使用して、すべてのメンバーアカウントのスキャンをアクティブ化 AWS リージョン する を選択します。

  3. ナビゲーションペインから、アカウント管理 を選択します。アカウント タブには、 AWS Organizations 管理アカウントに関連付けられているすべてのメンバーアカウントが表示されます。

  4. 組織 で、アカウント番号の横にあるボックスを選択します。次に、アクティブ化 を選択して、適用するスキャンオプションを選択します。次のスキャンタイプを選択できます。

    • Amazon EC2 スキャン

    • Amazon ECR スキャン

    • Lambda 標準スキャン

    • Lambda コードスキャン

    1. 任意のスキャンタイプを選択したら、保存 を選択します。

  5. (推奨) メンバーアカウントのスキャンをアクティブ化するリージョンごとに、これらのステップを繰り返します。

    注記

    AWS Organizations 管理アカウントに Amazon Inspector の委任管理者アカウントがある場合は、アカウントをメンバーアカウントとしてアクティブ化してスキャンの詳細を表示できます。