Habilitar verificações de contas-membro do Amazon Inspector - Amazon Inspector

Habilitar verificações de contas-membro do Amazon Inspector

Se você for o administrador delegado de uma organização, poderá ativar a verificação do Amazon EC2 e do Amazon ECR para contas-membro da organização. Ao ativar verificações para uma conta-membro, o Amazon Inspector é ativado automaticamente para essa conta, que se torna associada à conta do administrador delegado. Para ter informações sobre os tipos de verificação do Amazon Inspector, consulte Tipos de verificação automatizada no Amazon Inspector. Esta seção descreve como ativar a verificação para contas-membro.

Ativar verificação para contas-membro

Você pode ativar a verificação para contas-membro de maneiras diferentes. Os procedimentos a seguir descrevem como ativar a verificação para todas as contas-membro e para contas-membro específicas como administrador delegado, bem como ativar a verificação como conta-membro.

Para ativar automaticamente a verificação de todas as contas de membros
  1. Faça login usando suas credenciais de conta do administrador delegado e abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/v2/home.

  2. Use o seletor de região para escolher a Região da AWS onde você deseja ativar a verificação para todas as contas-membro.

  3. No painel de navegação, escolha Gerenciamento de contas. A guia Contas exibe todas as contas-membro associadas à conta de gerenciamento do AWS Organizations.

  4. Em Organização, selecione a caixa ao lado de Número da conta. Em seguida, escolha Ativar para selecionar quais opções de verificação você deseja aplicar às contas-membro. É possível selecionar os seguintes tipos de verificação:

    • Verificar o Amazon EC2

    • Escaneamento do Amazon ECR

    • Escaneamento padrão do Lambda

    • Escaneamento de código do Lambda

    1. Depois de selecionar seus tipos de verificação de preferência, selecione Salvar.

    nota

    Se você tiver várias páginas de contas, deverá repetir esta etapa em cada página. Para alterar o número de contas exibidas em cada página, selecione o ícone de engrenagem.

  5. Ative a configuração Ativar automaticamente o Inspector para novas contas-membro e selecione os tipos de verificação a serem ativadas para quaisquer novas contas-membro adicionadas à sua organização. É possível selecionar os seguintes tipos de verificação:

    • Verificar o Amazon EC2

    • Escaneamento do Amazon ECR

    • Escaneamento padrão do Lambda

    • Escaneamento de código do Lambda

    1. Depois de selecionar seus tipos de verificação de preferência, selecione Ativar.

    nota

    A configuração Ativar automaticamente o Inspetor para novas contas de membros ativa o Amazon Inspector para todos os futuros membros da sua organização.

    Se o número de contas-membro exceder o limite de 5 mil, essa configuração será automaticamente desabilitada. Se o número total de contas-membro diminuir para menos de 5 mil, a configuração será reativada automaticamente.

  6. (Recomendado) Repita essas etapas em cada Região da AWS na qual deseja ativar verificações para todas as contas-membro.

Como ativar a verificação de contas-membro específicas
  1. Faça login usando suas credenciais de conta do administrador delegado e abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/v2/home.

  2. Use o seletor de região para escolher a Região da AWS onde você deseja ativar a verificação para todas as contas-membro.

  3. No painel de navegação, escolha Gerenciamento de contas. A guia Contas exibe todas as contas-membro associadas à conta de gerenciamento do AWS Organizations.

  4. Em Organização, marque a caixa ao lado do número de cada uma das contas-membro para as quais você deseja ativar a verificação. Em seguida, escolha Ativar para selecionar quais opções de verificação você deseja aplicar às contas-membro. É possível selecionar os seguintes tipos de verificação:

    • Verificar o Amazon EC2

    • Escaneamento do Amazon ECR

    • Escaneamento padrão do Lambda

    • Escaneamento de código do Lambda

    1. Depois de selecionar seus tipos de verificação de preferência, selecione Salvar.

    nota

    Se você tiver várias páginas de contas, deverá repetir esta etapa em cada página. Para alterar o número de contas exibidas em cada página, selecione o ícone de engrenagem.

  5. (Recomendado) Repita essas etapas em cada Região da AWS na qual deseja ativar verificações para contas-membro específicas.

Para ativar o escaneamento como conta de membro
  1. Faça login usando suas credenciais e abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/v2/home.

  2. Use o seletor de região para escolher a Região da AWS onde você deseja ativar a verificação para todas as contas-membro.

  3. No painel de navegação, escolha Gerenciamento de contas. A guia Contas exibe todas as contas-membro associadas à conta de gerenciamento do AWS Organizations.

  4. Em Organização, selecione a caixa ao lado do número da sua conta. Em seguida, escolha Ativar para selecionar quais opções de verificação você deseja aplicar. É possível selecionar os seguintes tipos de verificação:

    • Verificar o Amazon EC2

    • Escaneamento do Amazon ECR

    • Escaneamento padrão do Lambda

    • Escaneamento de código do Lambda

    1. Depois de selecionar seus tipos de verificação de preferência, selecione Salvar.

  5. (Recomendado) Repita essas etapas em cada região na qual deseja ativar verificações para sua conta-membro.

    nota

    Se a conta de gerenciamento do AWS Organizations delegou uma conta de administrador delegado para o Amazon Inspector, você pode ativar sua conta como conta-membro para visualizar os detalhes da verificação.