本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用成員帳戶的 Amazon Inspector 掃描
如果您是組織的委派管理員,您可以為組織中的成員帳戶啟用 Amazon EC2和 Amazon ECR掃描。啟用成員帳戶的掃描後,Amazon Inspector 會自動為該帳戶啟用,而帳戶會與委派的管理員帳戶建立關聯。如需有關 Amazon Inspector 掃描類型的資訊,請參閱 Amazon Inspector 中的自動掃描類型。本節說明如何啟用成員帳戶的掃描。
啟用成員帳戶的掃描
您可以用不同方式啟用成員帳戶的掃描。下列程序說明如何以委派管理員身分啟用所有成員帳戶和特定成員帳戶的掃描,以及如何以成員帳戶身分啟用掃描。
自動啟用所有成員帳戶的掃描
-
使用委派的管理員帳戶憑證登入,然後在 https://console.aws.amazon.com/inspector/v2/home
開啟 Amazon Inspector 主控台。 -
使用區域選取器,選擇要為所有成員帳戶啟用掃描 AWS 區域 的 。
-
從導覽窗格中,選擇帳戶管理 。帳戶索引標籤會顯示與 AWS Organizations 管理帳戶相關聯的所有成員帳戶。
-
在組織 下,選取帳戶號碼 旁的方塊。然後選擇啟用,以選取要套用至成員帳戶的掃描選項。您可以選取下列掃描類型:
-
Amazon EC2掃描
-
Amazon ECR掃描
-
Lambda 標準掃描
-
Lambda 程式碼掃描
-
選取偏好的掃描類型後,選擇儲存 。
注意
如果您有多頁帳戶,則必須在每個頁面上重複此步驟。您可以選擇齒輪圖示來變更每個頁面上顯示的帳戶數目。
-
-
開啟自動為新成員帳戶啟用檢查器設定,然後選取您要套用至新增至組織的新成員帳戶的掃描選項。您可以選取下列掃描類型:
-
Amazon EC2掃描
-
Amazon ECR掃描
-
Lambda 標準掃描
-
Lambda 程式碼掃描
-
選取偏好的掃描類型後,請選擇啟用 。
注意
自動為新成員帳戶啟用 Inspector 設定會為您組織的所有未來成員啟用 Amazon Inspector。
如果成員帳戶數目超過 5,000,此設定會自動關閉。如果成員帳戶總數減少到 5,000 以下,設定會自動重新啟用。
-
-
(建議) 在您要啟用成員帳戶掃描的每個 AWS 區域 中重複這些步驟。
啟用特定成員帳戶的掃描
-
使用委派的管理員帳戶憑證登入,然後在 https://console.aws.amazon.com/inspector/v2/home
開啟 Amazon Inspector 主控台。 -
使用區域選取器,選擇要為所有成員帳戶啟用掃描 AWS 區域 的 。
-
從導覽窗格中,選擇帳戶管理 。帳戶索引標籤會顯示與 AWS Organizations 管理帳戶相關聯的所有成員帳戶。
-
在組織 下,選取您要啟用掃描的每個成員帳戶號碼旁邊的方塊。然後選擇啟用,以選取要套用至成員帳戶的掃描選項。您可以選取下列掃描類型:
-
Amazon EC2掃描
-
Amazon ECR掃描
-
Lambda 標準掃描
-
Lambda 程式碼掃描
-
選取偏好的掃描類型後,選擇儲存 。
注意
如果您有多頁帳戶,則必須在每個頁面上重複此步驟。您可以選擇齒輪圖示來變更每個頁面上顯示的帳戶數目。
-
-
(建議) 在您要為特定成員啟用掃描的每個 AWS 區域 中重複這些步驟。
以成員帳戶身分啟用掃描
-
使用您的憑證登入,然後在 https://console.aws.amazon.com/inspector/v2/home
開啟 Amazon Inspector 主控台。 -
使用區域選取器,選擇要為所有成員帳戶啟用掃描 AWS 區域 的 。
-
從導覽窗格中,選擇帳戶管理 。帳戶索引標籤會顯示與 AWS Organizations 管理帳戶相關聯的所有成員帳戶。
-
在組織 下,選取帳戶號碼旁的方塊。然後選擇啟用,以選取要套用的掃描選項。您可以選取下列掃描類型:
-
Amazon EC2掃描
-
Amazon ECR掃描
-
Lambda 標準掃描
-
Lambda 程式碼掃描
-
選取偏好的掃描類型後,請選擇儲存 。
-
-
(建議) 在您要為成員帳戶啟用掃描的每個區域中重複這些步驟。
注意
如果您的 AWS Organizations 管理帳戶具有 Amazon Inspector 的委派管理員帳戶,您可以將帳戶啟用為成員帳戶,以檢視掃描詳細資訊。
