Amazon Inspector の委任管理者アカウントとメンバーアカウントについて - Amazon Inspector
委任管理者のアクションメンバーアカウントのアクション

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector の委任管理者アカウントとメンバーアカウントについて

マルチアカウント環境で Amazon Inspector を使用する場合、委任された管理者アカウントは特定のメタデータにアクセスできます。メタデータには、Amazon EC2、Amazon ECR、および Lambda の標準スキャン、および Lambda コードスキャンが含まれます。また、メンバーアカウントのセキュリティ検出結果も含まれます。このセクションでは、委任された管理者アカウントとメンバーアカウントが実行できるアクションについて説明します。

委任管理者のアクション

通常、委任管理者が自分のアカウントに設定を適用すると、それらの設定は組織内の他のすべてのアカウントに適用されます。委任管理者は、自分のアカウントや関連するメンバーの情報を表示および取得することもできます。Amazon Inspector の委任管理者アカウントは、以下のアクションを実行できます。

  • Amazon Inspector のアクティブ化や非アクティブ化など、関連するアカウントの Amazon Inspector のステータスを表示および管理できます。

  • 組織内のすべてのメンバーアカウントのスキャンタイプをアクティブ化または非アクティブ化します。

  • 組織全体の集約された検出結果データと、組織内のすべてのメンバーアカウントの検出結果の詳細が表示されます。

  • 組織内のすべてのアカウントの検出結果に適用される抑制ルールを作成および管理します。

  • 組織内のすべてのメンバーに対して Amazon ECR拡張スキャンを有効にします。

  • 組織全体のリソースカバレッジを表示します。

  • 組織内のすべてのメンバーアカウントのECRコンテナイメージの自動再スキャンの期間を定義します。委任された管理者のスキャン期間設定は、メンバーアカウントが以前に設定した設定よりも優先されます。組織内のすべてのアカウントは、委任された管理者の Amazon ECR 自動再スキャン期間を共有します。アカウントごとに異なる再スキャン期間を設定することはできません。

  • 組織内のすべてのアカウントで使用される Amazon の Amazon Inspector 詳細検査のカスタムパスEC2を 5 つ指定します。これは、委任された管理者個々のアカウントに設定できる 5 つのカスタムパスに追加されます。詳細検査カスタムパスの設定の詳細については、「」を参照してくださいAmazon Inspector の詳細検査のカスタムパス

  • メンバーアカウントの Amazon Inspector 詳細検査を有効または無効にします。

  • 組織内のメンバーアカウントのエクスポートSBOMs

  • 組織内のすべてのメンバーアカウントの Amazon EC2スキャンモードを設定します。詳細については、「スキャンモードの管理」を参照してください。

  • メンバーアカウントによって作成されたCISスキャン設定を除き、組織内のすべてのアカウントのスキャン設定を作成および管理します。

    注記

    メンバーアカウントが組織を離れると、委任された管理者は、そのアカウントによってスケジュールされたスキャン設定を表示できなくなります。

  • 組織内のすべてのアカウントのCISスキャン結果を表示します。

メンバーアカウントのアクション

メンバーアカウントは Amazon Inspector で自分のアカウントに関する情報を表示および取得できますが、アカウントの設定は委任された管理者によって管理されます。組織内のメンバーアカウントは Amazon Inspector で以下のアクションを実行できます。

  • メンバー自身のアカウントで Amazon Inspector をアクティベートします。

  • メンバー自身のアカウントのリソースカバレッジを表示します。

  • メンバー自身のアカウントの検出結果の詳細を表示します。

  • 自分のアカウントのECRコンテナイメージの自動再スキャン期間設定を表示します。

  • 個々のアカウントに使用される の Amazon Inspector 詳細検査のカスタムパスEC2を 5 つ指定します。これらのパスは、委任管理者が組織に指定したカスタムパスに加えてスキャンされます。詳細検査パスの設定の詳細については、「」を参照してくださいAmazon Inspector の詳細検査のカスタムパス

  • Amazon Inspector の詳細検査用に委任管理者が設定したカスタムパスを表示します。

  • アカウントに関連付けられているリソースをエクスポートSBOMsします。

  • アカウントのスキャンモードを表示します。

  • アカウントのCISスキャン設定を作成および管理します。

  • 委任された管理者によってスケジュールされたリソースを含め、アカウント内のリソースのCISスキャンの結果を表示します。

注記

アクティベーション後、Amazon Inspector は委任された管理者アカウントでのみ非アクティブ化できます。