本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为成员账户激活 Amazon Inspector 扫描
如果您是某个组织的委托管理员,则可以激活 Amazon 和 A EC2 mazon ECR 扫描该组织中的成员账户。激活对成员账户的扫描后,Amazon Inspector 将自动为该账户激活,并且该账户将与委托的管理员账户关联。有关 Amazon Inspector 扫描类型的信息,请参阅Amazon Inspector 中的自动扫描类型。本节介绍如何激活对成员帐户的扫描。
激活对成员账户的扫描
您可以通过不同的方式激活对成员帐户的扫描。以下过程介绍如何以授权管理员身份激活对所有成员帐户和特定成员帐户的扫描,以及如何以成员帐户身份激活扫描。
要为所有成员账户自动激活扫描
-
使用委派的管理员账户证书登录,然后在 https://console.aws.amazon.com/inspector/v2/
home 中打开 Amazon Inspector 控制台。 -
使用区域选择器选择要激活所有成员账户扫描功能 AWS 区域 的位置。
-
在导航窗格中,选择账户管理。“帐户” 选项卡显示与 AWS Organizations 管理账户关联的所有成员账户。
-
在 “组织” 下,选中 “账号” 旁边的复选框。然后选择 “激活”,选择要应用于成员帐户的扫描选项。您可以选择以下扫描类型:
-
亚马逊EC2扫描
-
亚马逊ECR扫描
-
Lambda 标准扫描
-
Lambda 代码扫描
-
选择首选扫描类型后,选择 “保存”。
注意
如果您有多页帐户,则必须在每个页面上重复此步骤。您可以选择齿轮图标来更改每页上显示的账户数量。
-
-
打开 “为新成员账户自动激活 Inspec tor” 设置,然后选择要将哪些扫描选项应用于添加到组织中的新成员帐户。您可以选择以下扫描类型:
-
亚马逊EC2扫描
-
亚马逊ECR扫描
-
Lambda 标准扫描
-
Lambda 代码扫描
-
选择首选扫描类型后,选择 “激活”。
注意
为新成员账户自动激活 Inspector 设置可为组织的所有未来成员激活 Amazon Inspector。
如果成员账户的数量超过 5,000,则此设置将自动关闭。如果成员账户总数减少到小于 5,000,则会自动重新激活该设置。
-
-
(推荐)在要激活对成员帐户 AWS 区域 的扫描功能的每个步骤中重复上述每个步骤。
激活对特定成员账户的扫描
-
使用委派的管理员账户证书登录,然后在 https://console.aws.amazon.com/inspector/v2/
home 中打开 Amazon Inspector 控制台。 -
使用区域选择器选择要激活所有成员账户扫描功能 AWS 区域 的位置。
-
在导航窗格中,选择账户管理。“帐户” 选项卡显示与 AWS Organizations 管理账户关联的所有成员账户。
-
在 “组织” 下,选中要激活扫描的每个成员账号旁边的复选框。然后选择 “激活”,选择要应用于成员帐户的扫描选项。您可以选择以下扫描类型:
-
亚马逊EC2扫描
-
亚马逊ECR扫描
-
Lambda 标准扫描
-
Lambda 代码扫描
-
选择首选扫描类型后,选择 “保存”。
注意
如果您有多页帐户,则必须在每个页面上重复此步骤。您可以选择齿轮图标来更改每页上显示的账户数量。
-
-
(推荐)在要激活对特定成员 AWS 区域 的扫描功能的每个步骤中重复上述每个步骤。
以成员账户身份激活扫描
-
使用您的凭证登录,然后在 https://console.aws.amazon.com/inspector/v2/
home 中打开 Amazon Inspector 控制台。 -
使用区域选择器选择要激活所有成员账户扫描功能 AWS 区域 的位置。
-
在导航窗格中,选择账户管理。“帐户” 选项卡显示与 AWS Organizations 管理账户关联的所有成员账户。
-
在 “组织” 下,选中您的账号旁边的复选框。然后选择 “激活” 以选择要应用的扫描选项。您可以选择以下扫描类型:
-
亚马逊EC2扫描
-
亚马逊ECR扫描
-
Lambda 标准扫描
-
Lambda 代码扫描
-
选择首选扫描类型后,选择 “保存”。
-
-
(推荐)在要激活会员账户扫描功能的每个区域重复这些步骤。
注意
如果您的 AWS Organizations 管理账户有 Amazon Inspector 的委托管理员账户,则可以将您的账户激活为成员账户以查看扫描详情。
