翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
メンバーアカウントの Amazon Inspector スキャンをアクティブ化する
組織の委任管理者である場合は、組織内のメンバーアカウントの Amazon EC2および Amazon ECRスキャンをアクティブ化できます。メンバーアカウントのスキャンを有効にすると、Amazon Inspector はそのアカウントに対して自動的にアクティブ化され、そのアカウントは委任された管理者アカウントに関連付けられます。Amazon Inspector スキャンタイプの詳細については、「」を参照してくださいAmazon Inspector の自動スキャンタイプ。このセクションでは、メンバーアカウントのスキャンを有効にする方法について説明します。
メンバーアカウントのスキャンを有効にする
メンバーアカウントのスキャンは、さまざまな方法でアクティブ化できます。以下の手順では、委任管理者としてすべてのメンバーアカウントと特定のメンバーアカウントのスキャンを有効にする方法と、メンバーアカウントとしてスキャンを有効にする方法について説明します。
すべてのメンバーアカウントのスキャンを自動的にアクティブ化するには
-
委任された管理者アカウントの認証情報を使用してサインインし、https://console.aws.amazon.com/inspector/v2/home
で Amazon Inspector コンソールを開きます。 -
リージョンセレクタを使用して、すべてのメンバーアカウントのスキャンを有効にする AWS リージョン を選択します。
-
ナビゲーションペインから、アカウント管理 を選択します。Accounts タブには、 AWS Organizations 管理アカウントに関連付けられているすべてのメンバーアカウントが表示されます。
-
組織 で、アカウント番号 の横にあるボックスを選択します。次に、アクティブ化を選択して、メンバーアカウントに適用するスキャンオプションを選択します。次のスキャンタイプを選択できます。
-
Amazon EC2スキャン
-
Amazon ECRスキャン
-
Lambda 標準スキャン
-
Lambda コードスキャン
-
任意のスキャンタイプを選択したら、 の保存 を選択します。
注記
アカウントのページが複数ある場合は、各ページでこのステップを繰り返す必要があります。歯車アイコンを選択すると、各ページに表示されるアカウントの数を変更できます。
-
-
新しいメンバーアカウント設定の Inspector を自動的にアクティブ化し、組織に追加された新しいメンバーアカウントに適用するスキャンオプションを選択します。次のスキャンタイプを選択できます。
-
Amazon EC2スキャン
-
Amazon ECRスキャン
-
Lambda 標準スキャン
-
Lambda コードスキャン
-
任意のスキャンタイプを選択したら、 のアクティブ化 を選択します。
注記
[新しいメンバーアカウントの Inspector を自動的にアクティブ化] 設定により、組織の今後のメンバー全員に対して Amazon Inspector がアクティブ化されます。
メンバーアカウントの数が 5,000 を超える場合、この設定は自動的にオフになります。メンバーアカウントの総数が 5,000 未満に減少すると、設定は自動的に再アクティブ化されます。
-
-
(推奨) メンバーアカウントのスキャンを有効にする AWS リージョン 各ステップを繰り返します。
特定のメンバーアカウントのスキャンを有効にするには
-
委任された管理者アカウントの認証情報を使用してサインインし、https://console.aws.amazon.com/inspector/v2/home
で Amazon Inspector コンソールを開きます。 -
リージョンセレクタを使用して、すべてのメンバーアカウントのスキャンを有効にする AWS リージョン を選択します。
-
ナビゲーションペインから、アカウント管理 を選択します。Accounts タブには、 AWS Organizations 管理アカウントに関連付けられているすべてのメンバーアカウントが表示されます。
-
組織 で、スキャンを有効にする各メンバーアカウント番号の横にあるボックスを選択します。次に、アクティブ化を選択して、メンバーアカウントに適用するスキャンオプションを選択します。次のスキャンタイプを選択できます。
-
Amazon EC2スキャン
-
Amazon ECRスキャン
-
Lambda 標準スキャン
-
Lambda コードスキャン
-
任意のスキャンタイプを選択したら、保存 を選択します。
注記
アカウントのページが複数ある場合は、各ページでこのステップを繰り返す必要があります。歯車アイコンを選択すると、各ページに表示されるアカウントの数を変更できます。
-
-
(推奨) 特定のメンバーのスキャンを有効にする AWS リージョン 各ステップを繰り返します。
メンバーアカウントとしてスキャンをアクティブ化するには
-
認証情報を使用してサインインし、https://console.aws.amazon.com/inspector/v2/home
で Amazon Inspector コンソールを開きます。 -
リージョンセレクタを使用して、すべてのメンバーアカウントのスキャンを有効にする AWS リージョン を選択します。
-
ナビゲーションペインから、アカウント管理 を選択します。Accounts タブには、 AWS Organizations 管理アカウントに関連付けられているすべてのメンバーアカウントが表示されます。
-
組織 で、アカウント番号の横にあるボックスを選択します。次に、アクティブ化を選択して、適用するスキャンオプションを選択します。次のスキャンタイプを選択できます。
-
Amazon EC2スキャン
-
Amazon ECRスキャン
-
Lambda 標準スキャン
-
Lambda コードスキャン
-
任意のスキャンタイプを選択したら、 の保存 を選択します。
-
-
(推奨) メンバーアカウントのスキャンを有効にするリージョンごとに、これらのステップを繰り返します。
注記
AWS Organizations 管理アカウントに Amazon Inspector の委任管理者アカウントがある場合は、アカウントをメンバーアカウントとしてアクティブ化してスキャンの詳細を表示できます。