Habilitar verificações de contas-membro do Amazon Inspector
Se você for o administrador delegado de uma organização, poderá ativar a verificação do Amazon EC2 e do Amazon ECR para contas-membro da organização. Ao ativar verificações para uma conta-membro, o Amazon Inspector é ativado automaticamente para essa conta, que se torna associada à conta do administrador delegado. Para ter informações sobre os tipos de verificação do Amazon Inspector, consulte Tipos de verificação automatizada no Amazon Inspector. Esta seção descreve como ativar a verificação para contas-membro.
Ativar verificação para contas-membro
Você pode ativar a verificação para contas-membro de maneiras diferentes. Os procedimentos a seguir descrevem como ativar a verificação para todas as contas-membro e para contas-membro específicas como administrador delegado, bem como ativar a verificação como conta-membro.
Para ativar automaticamente a verificação de todas as contas de membros
-
Faça login usando suas credenciais de conta do administrador delegado e abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/v2/home
. -
Use o seletor de região para escolher a Região da AWS onde você deseja ativar a verificação para todas as contas-membro.
-
No painel de navegação, escolha Gerenciamento de contas. A guia Contas exibe todas as contas-membro associadas à conta de gerenciamento do AWS Organizations.
-
Em Organização, selecione a caixa ao lado de Número da conta. Em seguida, escolha Ativar para selecionar quais opções de verificação você deseja aplicar às contas-membro. É possível selecionar os seguintes tipos de verificação:
-
Verificar o Amazon EC2
-
Escaneamento do Amazon ECR
-
Escaneamento padrão do Lambda
-
Escaneamento de código do Lambda
-
Depois de selecionar seus tipos de verificação de preferência, selecione Salvar.
nota
Se você tiver várias páginas de contas, deverá repetir esta etapa em cada página. Para alterar o número de contas exibidas em cada página, selecione o ícone de engrenagem.
-
-
Ative a configuração Ativar automaticamente o Inspector para novas contas-membro e selecione os tipos de verificação a serem ativadas para quaisquer novas contas-membro adicionadas à sua organização. É possível selecionar os seguintes tipos de verificação:
-
Verificar o Amazon EC2
-
Escaneamento do Amazon ECR
-
Escaneamento padrão do Lambda
-
Escaneamento de código do Lambda
-
Depois de selecionar seus tipos de verificação de preferência, selecione Ativar.
nota
A configuração Ativar automaticamente o Inspetor para novas contas de membros ativa o Amazon Inspector para todos os futuros membros da sua organização.
Se o número de contas-membro exceder o limite de 5 mil, essa configuração será automaticamente desabilitada. Se o número total de contas-membro diminuir para menos de 5 mil, a configuração será reativada automaticamente.
-
-
(Recomendado) Repita essas etapas em cada Região da AWS na qual deseja ativar verificações para todas as contas-membro.
Como ativar a verificação de contas-membro específicas
-
Faça login usando suas credenciais de conta do administrador delegado e abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/v2/home
. -
Use o seletor de região para escolher a Região da AWS onde você deseja ativar a verificação para todas as contas-membro.
-
No painel de navegação, escolha Gerenciamento de contas. A guia Contas exibe todas as contas-membro associadas à conta de gerenciamento do AWS Organizations.
-
Em Organização, marque a caixa ao lado do número de cada uma das contas-membro para as quais você deseja ativar a verificação. Em seguida, escolha Ativar para selecionar quais opções de verificação você deseja aplicar às contas-membro. É possível selecionar os seguintes tipos de verificação:
-
Verificar o Amazon EC2
-
Escaneamento do Amazon ECR
-
Escaneamento padrão do Lambda
-
Escaneamento de código do Lambda
-
Depois de selecionar seus tipos de verificação de preferência, selecione Salvar.
nota
Se você tiver várias páginas de contas, deverá repetir esta etapa em cada página. Para alterar o número de contas exibidas em cada página, selecione o ícone de engrenagem.
-
-
(Recomendado) Repita essas etapas em cada Região da AWS na qual deseja ativar verificações para contas-membro específicas.
Para ativar o escaneamento como conta de membro
-
Faça login usando suas credenciais e abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/v2/home
. -
Use o seletor de região para escolher a Região da AWS onde você deseja ativar a verificação para todas as contas-membro.
-
No painel de navegação, escolha Gerenciamento de contas. A guia Contas exibe todas as contas-membro associadas à conta de gerenciamento do AWS Organizations.
-
Em Organização, selecione a caixa ao lado do número da sua conta. Em seguida, escolha Ativar para selecionar quais opções de verificação você deseja aplicar. É possível selecionar os seguintes tipos de verificação:
-
Verificar o Amazon EC2
-
Escaneamento do Amazon ECR
-
Escaneamento padrão do Lambda
-
Escaneamento de código do Lambda
-
Depois de selecionar seus tipos de verificação de preferência, selecione Salvar.
-
-
(Recomendado) Repita essas etapas em cada região na qual deseja ativar verificações para sua conta-membro.
nota
Se a conta de gerenciamento do AWS Organizations delegou uma conta de administrador delegado para o Amazon Inspector, você pode ativar sua conta como conta-membro para visualizar os detalhes da verificação.