Habilitar verificações de contas-membro do Amazon Inspector - Amazon Inspector
Ativar verificação para contas-membro

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitar verificações de contas-membro do Amazon Inspector

Você pode ativar o Amazon Inspector para contas de membros em sua organização por meio de vários métodos. O método escolhido depende dos requisitos de governança e da estrutura organizacional.

AWS Organizations políticas (recomendadas para governança centralizada)

Use AWS Organizations políticas para habilitar automaticamente o Amazon Inspector em toda a sua organização com controle centralizado. Essa abordagem garante uma cobertura de escaneamento consistente e se aplica automaticamente a novas contas. Para obter instruções detalhadas, consulte a AWS Organizations documentação para criar políticas do Amazon Inspector.

Ativação do administrador delegado

Como administrador delegado, você pode ativar manualmente o Amazon Inspector para contas de membros específicas ou para todas as contas de membros por meio do console ou da API do Amazon Inspector. Essa abordagem fornece flexibilidade quando as políticas da organização não estão em uso.

Autoativação da conta do membro

As contas dos membros podem ativar o Amazon Inspector para sua própria conta quando não estiverem restritas pelas políticas da organização. Depois de ativada, a conta é associada ao administrador delegado.

Ativar verificação para contas-membro

Os procedimentos a seguir descrevem como ativar a verificação de contas de membros usando os métodos de administrador delegado e conta de membro. Para ter informações sobre os tipos de verificação do Amazon Inspector, consulte Tipos de verificação automatizada no Amazon Inspector.

Para ativar automaticamente a verificação de todas as contas de membros

  1. Faça login usando as credenciais da conta de administrador delegado e, em seguida, abra o console do Amazon Inspector em v2/home. https://console.aws.amazon.com/inspector/

  2. Use o seletor de região para escolher Região da AWS onde você deseja ativar o escaneamento para todas as contas de membros.

  3. No painel de navegação, escolha Gerenciamento de contas. A guia Contas exibe todas as contas de membros associadas à conta AWS Organizations de gerenciamento.

  4. Em Organização, selecione a caixa ao lado de Número da conta. Em seguida, escolha Ativar para selecionar quais opções de verificação você deseja aplicar às contas-membro. É possível selecionar os seguintes tipos de verificação:

    • EC2 Digitalização da Amazon

    • Escaneamento do Amazon ECR

    • Verificação padrão do Lambda

    • Escaneamento de código do Lambda

    1. Depois de selecionar seus tipos de verificação de preferência, selecione Salvar.

    nota

    Se você tiver várias páginas de contas, deverá repetir esta etapa em cada página. Para alterar o número de contas exibidas em cada página, selecione o ícone de engrenagem.

  5. Ative a configuração Ativar automaticamente o Inspector para novas contas-membro e selecione os tipos de verificação a serem ativadas para quaisquer novas contas-membro adicionadas à sua organização. É possível selecionar os seguintes tipos de verificação:

    • EC2 Digitalização da Amazon

    • Escaneamento do Amazon ECR

    • Verificação padrão do Lambda

    • Escaneamento de código do Lambda

    1. Depois de selecionar seus tipos de verificação de preferência, selecione Ativar.

    nota

    A configuração Ativar automaticamente o Inspetor para novas contas de membros ativa o Amazon Inspector para todos os futuros membros da sua organização.

    Se o número de contas-membro exceder o limite de 5 mil, essa configuração será automaticamente desabilitada. Se o número total de contas-membro diminuir para menos de 5 mil, a configuração será reativada automaticamente.

  6. (Recomendado) Repita cada uma dessas etapas em cada uma Região da AWS em que você deseja ativar a verificação de contas de membros.

Como ativar a verificação de contas-membro específicas

  1. Faça login usando as credenciais da conta de administrador delegado e, em seguida, abra o console do Amazon Inspector em v2/home. https://console.aws.amazon.com/inspector/

  2. Use o seletor de região para escolher Região da AWS onde você deseja ativar o escaneamento para todas as contas de membros.

  3. No painel de navegação, escolha Gerenciamento de contas. A guia Contas exibe todas as contas de membros associadas à conta AWS Organizations de gerenciamento.

  4. Em Organização, marque a caixa ao lado do número de cada uma das contas-membro para as quais você deseja ativar a verificação. Em seguida, escolha Ativar para selecionar quais opções de verificação você deseja aplicar às contas-membro. É possível selecionar os seguintes tipos de verificação:

    • EC2 Digitalização da Amazon

    • Escaneamento do Amazon ECR

    • Verificação padrão do Lambda

    • Escaneamento de código do Lambda

    1. Depois de selecionar seus tipos de verificação de preferência, selecione Salvar.

    nota

    Se você tiver várias páginas de contas, deverá repetir esta etapa em cada página. Para alterar o número de contas exibidas em cada página, selecione o ícone de engrenagem.

  5. (Recomendado) Repita cada uma dessas etapas em cada uma Região da AWS em que você deseja ativar o escaneamento para membros específicos.

Para ativar o escaneamento como conta de membro

  1. Faça login usando suas credenciais e, em seguida, abra o console https://console.aws.amazon.com/inspector/ do Amazon Inspector em v2/home.

  2. Use o seletor de região para escolher Região da AWS onde você deseja ativar o escaneamento para todas as contas de membros.

  3. No painel de navegação, escolha Gerenciamento de contas. A guia Contas exibe todas as contas de membros associadas à conta AWS Organizations de gerenciamento.

  4. Em Organização, selecione a caixa ao lado do número da sua conta. Em seguida, escolha Ativar para selecionar quais opções de verificação você deseja aplicar. É possível selecionar os seguintes tipos de verificação:

    • EC2 Digitalização da Amazon

    • Escaneamento do Amazon ECR

    • Verificação padrão do Lambda

    • Escaneamento de código do Lambda

    1. Depois de selecionar seus tipos de verificação de preferência, selecione Salvar.

  5. (Recomendado) Repita essas etapas em cada região na qual deseja ativar verificações para sua conta-membro.

    nota

    Se sua conta AWS Organizations de gerenciamento tiver uma conta de administrador delegada para o Amazon Inspector, você pode ativar sua conta como conta membro para ver os detalhes do escaneamento.

Importante

Se as políticas da organização estiverem gerenciando a habilitação do Amazon Inspector para suas contas, o administrador delegado e as contas membros não poderão modificar os tipos de escaneamento gerenciados por políticas usando o Amazon Inspector. enablement/disablement APIs As solicitações de API falharão com um erro indicando que o recurso é gerenciado pela política da organização. Você ainda pode ativar outros tipos de escaneamento não gerenciados pela política.