Amazon Inspector の開始方法 - Amazon Inspector

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector の開始方法

このセクションでは、Amazon Inspector をアクティブ化する前に考慮すべき情報と、Amazon Inspector をアクティブ化して Amazon Inspector コンソールと Amazon Inspector API で検出結果を表示する方法について説明する入門チュートリアルを提供します。

Amazon Inspector をアクティブ化する前に

Amazon Inspector をアクティブ化する前に、次の点に注意してください。

Amazon Inspector はリージョナルサービスです

データは、Amazon Inspector をアクティブ化 AWS リージョン する に保存されます。Amazon Inspector を使用する予定のすべての AWS リージョン について、入門チュートリアルの最初の部分の手順を繰り返します。

Amazon Inspector は、サービスにリンクされたロール AWSServiceRoleForAmazonInspector2 と AWSServiceRoleForAmazonInspector2Agentless を作成します。

サービスにリンクされたロールは、 サービスにリンクされた AWS Identity and Access Management (IAM) AWS のロールです。AWSServiceRoleForAmazonInspector2 および AWSServiceRoleForAmazonInspector2Agentless を使用すると、Amazon Inspector はセキュリティ評価の実行 AWS のサービス に必要な にアクセスできます。

管理者アクセス許可を持つ IAM ユーザーアイデンティティは、Amazon Inspector を有効にできます。

IAM または AWS IAM Identity Center でユーザーを作成して、認証情報を保護します。これにより、ユーザーは Amazon Inspector の管理に必要なアクセス許可のみを持つようになります。詳細については、「AWS 管理ポリシー: AmazonInspectorFullAccess」を参照してください。

ハイブリッドスキャンは自動的に有効になります

ハイブリッドスキャンには、エージェントベースのスキャンエージェントレススキャンが含まれます。デフォルトでは、Amazon Inspector は、対象となるすべての Amazon EC2 インスタンスでこれらのスキャン方式を使用します。詳細については、「Amazon Inspector による Amazon EC2 のスキャン」を参照してください。

Amazon ECR スキャンと Lambda 関数スキャンには SSM Agent は必要ありません

エージェントベースのスキャンでは、SSM Agent を使用してソフトウェアインベントリを収集します。エージェントレススキャンでは、Amazon EBS スナップショットを使用してソフトウェアインベントリを収集します。

注記

デフォルトでは、SSM Agent は、Amazon マシンイメージに基づいて Amazon EC2 インスタンスにインストール済みです。ただし、場合によっては SSM Agent を手動でアクティブ化しなければならない場合があります。詳細については、「AWS Systems Manager ユーザーガイド」の「SSM Agent の使用」を参照してください。

毎月のコストは、スキャンされたワークロードに基づいています。

詳細については、「Amazon Inspector の料金」を参照してください。