Amazon Inspector の非アクティブ化 - Amazon Inspector

Amazon Inspector の非アクティブ化

Amazon Inspector は、Amazon Inspector コンソールで、または Amazon Inspector API を使用して非アクティブ化できます。アカウントのすべてのスキャンタイプを非アクティブ化すると、そのアカウントに対して Amazon Inspector は自動的に非アクティブ化されます。

アカウントの Amazon Inspector を非アクティブ化すると、そのアカウントに対してすべてのスキャンタイプが非アクティブ化されます。さらに、そのアカウントの Amazon Inspector スキャン設定は、フィルター、抑制ルール、および検出結果を含めて、すべて削除されます。

Amazon Inspector Amazon EC2 スキャンを非アクティブ化すると、Amazon Inspector は以下の SSM 関連付けを削除します:

  • InspectorDistributor-do-not-delete

  • InspectorInventoryCollection-do-not-delete

  • InvokeInspectorSsmPlugin-do-not-delete。さらに、この関連付けを通じてインストールされた Amazon Inspector SSM プラグインは、すべての Windows ホストから削除されます。詳細については、「Windows EC2 インスタンスのスキャン」を参照してください。

注記

Amazon Inspector を非アクティブ化すると、サービス料金は発生しなくなります。ただし、Amazon Inspector はいつでも再アクティブ化できます。

さまざまなリソースのスキャンタイプを非アクティブ化する方法については、「スキャンタイプの非アクティブ化」を参照してください。

前提条件

アカウントタイプに応じて、以下の点を考慮してください。

  • アカウントがスタンドアロンの Amazon Inspector アカウントの場合は、いつでも Amazon Inspector を非アクティブ化できます。

  • アカウントがマルチアカウント環境のメンバーアカウントの場合、Amazon Inspector を非アクティブ化することはできません。Amazon Inspector を非アクティブ化するには、組織の委任管理者に連絡する必要があります。

  • 組織の委任管理者である場合は、Amazon Inspector を非アクティブ化する前に、すべてのメンバーアカウントの関連付けを解除する必要があります。

注記

委任管理者として Amazon Inspector を非アクティブ化すると、組織の自動アクティブ化機能は非アクティブになります。

Amazon Inspector を非アクティブ化する

注記

Amazon Inspector を非アクティブ化にする前に、検出結果のエクスポートを検討してください。

Console
Amazon Inspector を非アクティブ化するには
  1. 認証情報を使用してサインインし、Amazon Inspector コンソール (https://console.aws.amazon.com/inspector/v2/home) を開きます。

  2. ページの右上隅にある AWS リージョン セレクターを使用して、Amazon Inspector を非アクティブにするリージョンを選択します。

  3. ナビゲーションペインで [全般設定] を選択します。

  4. [Inspector を非アクティブ化] を選択します。

  5. 確認を求められたら、テキストボックスに「deactivate」と入力し、[Inspector を非アクティブ化] を選択します。

  6. (推奨) Amazon Inspector を非アクティブ化するリージョンごとに、これらの手順を繰り返します。

API

無効化 APL オペレーションを実行します。リクエストには、非アクティブ化するアカウント ID を指定し、すべてのスキャンを非アクティブ化する resourceTypesEC2, ECR, LAMBDA を指定すると、アカウントが非アクティブ化されます。