Amazon Inspector の非アクティブ化
Amazon Inspector は、Amazon Inspector コンソールで、または Amazon Inspector API を使用して非アクティブ化できます。アカウントのすべてのスキャンタイプを非アクティブ化すると、そのアカウントに対して Amazon Inspector は自動的に非アクティブ化されます。
アカウントの Amazon Inspector を非アクティブ化すると、そのアカウントに対してすべてのスキャンタイプが非アクティブ化されます。さらに、そのアカウントの Amazon Inspector スキャン設定は、フィルター、抑制ルール、および検出結果を含めて、すべて削除されます。
Amazon Inspector Amazon EC2 スキャンを非アクティブ化すると、Amazon Inspector は以下の SSM 関連付けを削除します:
-
InspectorDistributor-do-not-delete
-
InspectorInventoryCollection-do-not-delete
-
InvokeInspectorSsmPlugin-do-not-delete
。さらに、この関連付けを通じてインストールされた Amazon Inspector SSM プラグインは、すべての Windows ホストから削除されます。詳細については、「Windows EC2 インスタンスのスキャン」を参照してください。
注記
Amazon Inspector を非アクティブ化すると、サービス料金は発生しなくなります。ただし、Amazon Inspector はいつでも再アクティブ化できます。
さまざまなリソースのスキャンタイプを非アクティブ化する方法については、「スキャンタイプの非アクティブ化」を参照してください。
前提条件
アカウントタイプに応じて、以下の点を考慮してください。
-
アカウントがスタンドアロンの Amazon Inspector アカウントの場合は、いつでも Amazon Inspector を非アクティブ化できます。
-
アカウントがマルチアカウント環境のメンバーアカウントの場合、Amazon Inspector を非アクティブ化することはできません。Amazon Inspector を非アクティブ化するには、組織の委任管理者に連絡する必要があります。
-
組織の委任管理者である場合は、Amazon Inspector を非アクティブ化する前に、すべてのメンバーアカウントの関連付けを解除する必要があります。
注記
委任管理者として Amazon Inspector を非アクティブ化すると、組織の自動アクティブ化機能は非アクティブになります。
Amazon Inspector を非アクティブ化する
注記
Amazon Inspector を非アクティブ化にする前に、検出結果のエクスポートを検討してください。