管理者アカウントとメンバーアカウントの関係を理解する - Amazon Inspector

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

管理者アカウントとメンバーアカウントの関係を理解する

複数のアカウント環境で Amazon Inspector を使用すると、Amazon Inspector 委任管理者アカウントは特定のメタデータにアクセスできます。このメタデータには、Amazon EC2 および Amazon ECR の設定データとメンバーアカウントのセキュリティ結果が含まれます。管理者アカウントは、メンバーアカウントに適用される検索抑制フィルタを作成することもできます。抑制フィルタの詳細については、「」を参照してください。サプレッションルール

Amazon Inspector 管理者アカウントは、メンバーアカウントに対して次のタスクを実行します。

  • Amazon インスペクターの有効化と無効化など、関連付けられたアカウントの Amazon Inspector Amazon Inspector のステータスを表示および管理します。

  • 組織内のメンバーアカウントのすべてのメンバーアカウントのスキャンタイプを有効または無効にします

  • 組織全体の集計結果データと、組織内のすべてのメンバーアカウントの検索の詳細を表示します。

  • 組織内のすべてのアカウントの調査結果に適用される抑制ルールを作成して管理します。

  • 組織のすべてのメンバーに対して Amazon ECR 拡張スキャンを有効にする

  • 組織全体のリソースカバレッジの表示

組織内のメンバーアカウントは、Amazon Inspector で次のタスクを実行することもできます。

  • 自分のアカウントAmazon Inspector を有効にする

  • 自分のアカウントのリソースカバレッジを表示する

  • 自分のアカウントの調査結果の詳細を表示する

注記

有効にすると、Amazon Inspector は委任された管理者アカウントでのみ無効にできます。