为成员账户激活 Amazon Inspector 扫描
如果您是组织的委派管理员,则可以为组织中的成员账户激活 Amazon EC2 和 Amazon ECR 扫描。为成员账户激活扫描后,会自动为该账户激活 Amazon Inspector,且该账户将与委派管理员账户关联。有关 Amazon Inspector 扫描类型的信息,请参阅Amazon Inspector 中的自动扫描类型。本节介绍了如何为成员账户激活扫描。
为成员账户激活扫描
您可以通过不同的方式为成员账户激活扫描。以下过程介绍了如何以委派管理员身份为所有成员账户和特定成员账户激活扫描,以及如何以成员账户身份激活扫描。
要为所有成员账户自动激活扫描
-
使用委派管理员账户凭证登录,然后打开 Amazon Inspector 控制台,网址为:https://console.aws.amazon.com/inspector/v2/home
。 -
使用区域选择器选择要在其中为所有成员账户激活扫描的 AWS 区域。
-
在导航窗格中,选择账户管理。账户选项卡显示了与 AWS Organizations 管理账户关联的所有成员账户。
-
在组织下,选中账号旁边的复选框。然后选择激活,选择要应用于成员账户的扫描选项。您可以选择以下扫描类型:
-
Amazon EC2 扫描
-
Amazon ECR 扫描
-
Lambda 标准扫描
-
Lambda 代码扫描
-
选择首选扫描类型后,选择保存。
注意
如果您有多页账户,则必须在每个页面上重复此步骤。要更改每个页面上显示的账户数量,请选择齿轮图标。
-
-
打开为新成员账户自动激活 Inspector 设置,然后选择要为添加到组织的新成员账户应用的扫描选项。您可以选择以下扫描类型:
-
Amazon EC2 扫描
-
Amazon ECR 扫描
-
Lambda 标准扫描
-
Lambda 代码扫描
-
选择首选扫描类型后,选择激活。
注意
为新成员账户自动激活 Inspector 设置可为组织的所有未来成员激活 Amazon Inspector。
如果成员账户数量超过 5000 时,此设置将自动关闭。如果成员账户总数减少到少于 5000,则该设置将自动重新激活。
-
-
(推荐)在要为成员账户激活扫描的每个 AWS 区域重复这些步骤。
为特定成员账户激活扫描
-
使用委派管理员账户凭证登录,然后打开 Amazon Inspector 控制台,网址为:https://console.aws.amazon.com/inspector/v2/home
。 -
使用区域选择器选择要在其中为所有成员账户激活扫描的 AWS 区域。
-
在导航窗格中,选择账户管理。账户选项卡显示了与 AWS Organizations 管理账户关联的所有成员账户。
-
在组织下,选中要为其激活扫描的每个成员账号旁边的复选框。然后选择激活,选择要应用于成员账户的扫描选项。您可以选择以下扫描类型:
-
Amazon EC2 扫描
-
Amazon ECR 扫描
-
Lambda 标准扫描
-
Lambda 代码扫描
-
选择首选扫描类型后,选择保存。
注意
如果您有多页账户,则必须在每个页面上重复此步骤。要更改每个页面上显示的账户数量,请选择齿轮图标。
-
-
(推荐)在要为特定成员激活扫描的每个 AWS 区域重复这些步骤。
以成员账户身份激活扫描
-
使用您的凭证登录,然后打开 Amazon Inspector 控制台,网址为:https://console.aws.amazon.com/inspector/v2/home
。 -
使用区域选择器选择要在其中为所有成员账户激活扫描的 AWS 区域。
-
在导航窗格中,选择账户管理。账户选项卡显示了与 AWS Organizations 管理账户关联的所有成员账户。
-
在组织下,选中您的账号旁边的复选框。然后选择激活,选择要应用的扫描选项。您可以选择以下扫描类型:
-
Amazon EC2 扫描
-
Amazon ECR 扫描
-
Lambda 标准扫描
-
Lambda 代码扫描
-
选择首选扫描类型后,选择保存。
-
-
(推荐)在要为成员账户激活扫描的每个区域重复这些步骤。
注意
如果您的 AWS Organizations 管理账户已设置了 Amazon Inspector 委派管理员,则您可以以成员账户的身份激活自己的账户,来查看扫描详细信息。
