As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceitos básicos do Amazon Inspector
Esta seção fornece informações a serem consideradas antes de ativar o Amazon Inspector e um tutorial de conceitos básicos que descreve como ativar o Amazon Inspector e visualizar suas descobertas no console do Amazon Inspector e com a API do Amazon Inspector.
Antes de ativar o Amazon Inspector
Observe o seguinte antes de ativar o Amazon Inspector:
O Amazon Inspector é um serviço regional
Seus dados são armazenados no Região da AWS local onde você ativa o Amazon Inspector. Repita as etapas na primeira parte do tutorial de introdução para todos Regiões da AWS onde você planeja usar o Amazon Inspector.
O Amazon Inspector cria as funções vinculadas ao serviço 2 e 2Agentless AWSService RoleForAmazonInspector AWSService RoleForAmazonInspector
Uma função vinculada ao serviço é uma função no AWS Identity and Access Management (IAM) vinculada a qualquer serviço. AWS AWSServiceRoleForAmazonInspector2 e AWSServiceRoleForAmazonInspector2Agentless permitem que o Amazon Inspector acesse o Serviços da AWS necessário para realizar avaliações de segurança.
Identidades do IAM com permissões de administrador podem habilitar o Amazon Inspector
Proteja suas credenciais criando usuários com o IAM ou o AWS IAM Identity Center. Isso ajuda você a garantir que os usuários tenham somente as permissões necessárias para gerenciar o Amazon Inspector. Para obter mais informações, consulte a política AWS gerenciada: AmazonInspectorFullAccess.
A verificação híbrida é habilitada automaticamente
A verificação híbrida inclui verificação baseada em agente e verificação sem agente. Por padrão, o Amazon Inspector usa esses métodos de verificação em todas as instâncias elegíveis da Amazon EC2 . Para obter mais informações, consulte Verificando EC2 instâncias da Amazon com o Amazon Inspector.
A verificação do Amazon ECR e a verificação de funções do Lambda não exigem o agente do SSM
A verificação baseada em agente usa o agente do SSM para coletar o inventário de software. A verificação sem agente usa snapshots do Amazon EBS para coletar o inventário de software.
nota
Por padrão, o agente SSM já está instalado nas EC2 instâncias da Amazon com base nas Amazon Machine Images. No entanto, talvez seja necessário ativar o agente do SSM manualmente em alguns casos. Para ter mais informações, consulte Trabalhar com o SSM Agent no Guia do usuário do AWS Systems Manager .
Os custos mensais são baseados nas workloads verificadas
Para obter mais informações, consulte a Definição de preço do Amazon Inspector