Amazon Inspector の非アクティブ化

Amazon Inspector は、Amazon Inspector コンソールまたは Amazon Inspector を使用して非アクティブ化できますAPI。アカウントのすべてのスキャンタイプを非アクティブ化すると、そのアカウントの Amazon Inspector は自動的に非アクティブ化されます。

アカウントの Amazon Inspector を非アクティブ化すると、そのアカウントのすべてのスキャンタイプが非アクティブ化されます。さらに、フィルター、抑制ルール、検出結果を含むすべての Amazon Inspector スキャン設定がアカウントに対して削除されます。

Amazon Inspector Amazon EC2スキャンを非アクティブ化すると、Amazon Inspector は次のSSM関連付けを削除します。

• InspectorDistributor-do-not-delete

• InspectorInventoryCollection-do-not-delete

• InvokeInspectorSsmPlugin-do-not-delete。 さらに、この関連付けを通じてインストールされた Amazon Inspector SSMプラグインは、すべてのWindowsホストから削除されます。詳細については、「Windows EC2 インスタンスのスキャン」を参照してください。

注記

Amazon Inspector を非アクティブ化すると、サービス料金は発生しなくなります。ただし、Amazon Inspector はいつでも再アクティブ化できます。

さまざまなリソースのスキャンタイプを非アクティブ化する方法については、「スキャンタイプを非アクティブ化する」を参照してください。

前提条件

アカウントタイプに応じて、次の点を考慮してください。

• アカウントがスタンドアロンの Amazon Inspector アカウントである場合は、いつでも Amazon Inspector を非アクティブ化できます。

• アカウントがマルチアカウント環境のメンバーアカウントである場合、Amazon Inspector を非アクティブ化することはできません。Amazon Inspector を非アクティブ化するには、組織の委任管理者に連絡する必要があります。

• ユーザーが組織の委任管理者である場合は、Amazon Inspector を非アクティブ化する前に、すべてのメンバーアカウントの関連付けを解除する必要があります。

注記

Amazon Inspector を委任管理者として非アクティブ化すると、組織の自動アクティブ化機能が非アクティブ化されます。

Amazon Inspector を非アクティブ化する

注記

Amazon Inspector を非アクティブ化する前に、検出結果 をエクスポートすることを検討してください。

Console

Amazon Inspector を非アクティブ化するには

1. 認証情報を使用してサインインし、https://console.aws.amazon.com/inspector/v2/home で Amazon Inspector コンソールを開きます。

2. ページの右上隅にある AWS リージョン セレクターを使用して、Amazon Inspector を非アクティブ化するリージョンを選択します。

3. ナビゲーションペインで [全般設定] を選択します。

4. [Inspector を非アクティブ化] を選択します。

5. 確認を求められたら、テキストボックスに「deactivate」と入力し、[Inspector を非アクティブ化] を選択します。

6. (推奨) Amazon Inspector を非アクティブ化するリージョンごとに、これらの手順を繰り返します。

API

Disable APIオペレーションを実行します。リクエストで、非アクティブ化IDsするアカウントを指定し、 EC2, ECR, LAMBDA がすべてのスキャンresourceTypesを非アクティブ化すると、アカウントは非アクティブ化されます。