翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
入門チュートリアル: Amazon Inspector のアクティブ化
このトピックでは、スタンドアロンアカウント環境 (メンバーアカウント) とマルチアカウント環境 (委任管理者アカウント) で Amazon Inspector をアクティブ化する方法について説明します。Amazon Inspector をアクティブ化すると、ワークロードの検出と、ソフトウェア脆弱性や意図しないネットワーク露出のスキャンが自動的に開始されます。
- Standalone account environment
-
次の手順では、メンバーアカウントのコンソールで Amazon Inspector をアクティブ化する方法について説明します。Amazon Inspector をプログラムでアクティブ化するには、inspector2-enablement-with-cli
を使用します。 -
認証情報を使用してサインインし、Amazon Inspector コンソール (https://console.aws.amazon.com/inspector/v2/home
) を開きます。 -
[今すぐ始める] を選択します。
-
[Amazon Inspector をアクティブ化] を選択します。
スタンドアロンアカウントで Amazon Inspector をアクティブ化すると、すべてのスキャンタイプがデフォルトでアクティブ化されます。メンバーアカウントの詳細については、Amazon Inspector の委任管理者アカウントとメンバーアカウントについて」を参照してください。
-
- Multi-account environment
-
次の手順では、委任管理者アカウントのコンソールで Amazon Inspector をアクティブ化する方法について説明します。複数のアカウントに対して Amazon Inspector をプログラムでアクティブ化するには、Amazon Inspector Inspector Inspector2-enablement-with-cli
シェルスクリプトを使用します。 注記
この手順を完了するには、 AWS Organizations 管理アカウントを使用する必要があります。 AWS Organizations 管理アカウントのみが委任管理者を指定できます。委任された管理者を指定するには、アクセス許可が必要になる場合があります。詳細については、「委任された管理者の指定に必要な許可」を参照してください。
Amazon Inspector を初めてアクティブ化すると、Amazon Inspector は
AWSServiceRoleForAmazonInspector
アカウントのサービスにリンクされたロールを作成します。Amazon Inspector がサービスにリンクされたロールを使用する方法については、「」を参照してくださいAmazon Inspector でのサービスにリンクされたロールの使用。Amazon Inspector 用の委任された管理者の指定
-
AWS Organizations 管理アカウントにサインインし、https://console.aws.amazon.com/inspector/v2/home
://www.com で Amazon Inspector コンソールを開きます。 -
[開始する] を選択します。
-
委任管理者 に、委任管理者として AWS アカウント 指定する の 12 桁の ID を入力します。
-
Delegate を選択し、もう一度 Delegate を選択します。
-
(オプション) AWS Organizations 管理アカウントの Amazon Inspector をアクティブ化する場合は、サービスアクセス許可で Amazon Inspector をアクティブ化を選択します。
委任された管理者を指定すると、デフォルトですべてのスキャンタイプがアカウントに対して有効になります。委任管理者アカウントの詳細については、Amazon Inspector の委任管理者アカウントとメンバーアカウントについて」を参照してください。
-