入門チュートリアル: Amazon Inspector のアクティブ化 - Amazon Inspector

入門チュートリアル: Amazon Inspector のアクティブ化

この入門チュートリアルでは、スタンドアロンアカウント環境 (メンバーアカウント) とマルチアカウント環境 (委任管理者アカウント) で Amazon Inspector をアクティブ化する方法について説明します。Amazon Inspector をアクティブ化すると、ワークロードの検出と、ソフトウェア脆弱性や意図しないネットワーク露出のスキャンが自動的に開始されます。委任管理者アカウントとメンバーアカウントの詳細については、Amazon Inspector の委任管理者アカウントとメンバーアカウントについて」を参照してください。

Standalone account environment

この手順では、コンソールで Amazon Inspector をアクティブ化する方法について説明します。Amazon Inspector をプログラムでアクティブ化するには、Amazon Inspector シェルスクリプトを使用します。詳細については、GitHub の「inspector2-enablement-with-cli」を参照してください。

  1. 認証情報を使用してサインインし、Amazon Inspector コンソール (https://console.aws.amazon.com/inspector/v2/home) を開きます。

  2. [今すぐ始める] を選択します。

  3. [Amazon Inspector をアクティブ化] を選択します。

スタンドアロンアカウントで Amazon Inspector をアクティブ化すると、すべてのスキャンタイプがデフォルトでアクティブ化されます。詳細については、「Amazon Inspector の自動スキャンタイプ」を参照してください。

Multi-account environment

この手順では、コンソールで Amazon Inspector をアクティブ化する方法について説明します。Amazon Inspector をプログラムでアクティブ化するには、Amazon Inspector シェルスクリプトを使用します。詳細については、GitHub の「inspector2-enablement-with-cli」を参照してください。

注記

この手順を完了するには、AWS Organizations 管理アカウントへのアクセス権を持っていて、管理するアカウントと同じ組織に所属している必要があります。管理者を委任するには、アクセス許可が必要になる場合があります。詳細については、「委任された管理者の指定に必要な許可」を参照してください。

Amazon Inspector の管理者の委任

  1. AWS Organizations 管理アカウントにサインインし、Amazon Inspector コンソール (https://console.aws.amazon.com/inspector/v2/home) を開きます。

  2. [委任管理者アカウント ID] ペインで、委任管理者として指定する AWS アカウント の 12 桁の ID を入力し、[委任] を選択します。

  3. 確認ウィンドウで [委任] をもう一度選択します。

委任管理者の Amazon Inspector をアクティブ化すると、すべてのスキャンタイプがデフォルトでアクティブ化されます。詳細については、「Amazon Inspector の自動スキャンタイプ」を参照してください。