本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
如果您是組織的委派管理員,您可以為組織中的成員帳戶啟用 Amazon EC2 和 Amazon ECR 掃描。啟用成員帳戶的掃描後,Amazon Inspector 會自動為該帳戶啟用,而帳戶會與委派的管理員帳戶建立關聯。如需 Amazon Inspector 掃描類型的資訊,請參閱 Amazon Inspector 中的自動掃描類型。本節說明如何啟用成員帳戶的掃描。
啟用成員帳戶的掃描
您可以透過不同方式啟用成員帳戶的掃描。下列程序說明如何以委派管理員身分啟用所有成員帳戶和特定成員帳戶的掃描,以及如何以成員帳戶身分啟用掃描。
自動啟用所有成員帳戶的掃描
-
使用委派的管理員帳戶登入資料登入,然後開啟 Amazon Inspector 主控台,網址為 https://https://console.aws.amazon.com/inspector/v2/home
。 -
使用區域選擇器來選擇您要為所有成員帳戶啟用掃描的 AWS 區域 。
-
從導覽窗格中,選擇帳戶管理。帳戶索引標籤會顯示與 AWS Organizations 管理帳戶相關聯的所有成員帳戶。
-
在組織下,選取帳號旁的方塊。然後選擇啟用,以選取要套用至成員帳戶的掃描選項。您可以選取下列掃描類型:
-
Amazon EC2 掃描
-
Amazon ECR 掃描
-
Lambda 標準掃描
-
Lambda 程式碼掃描
-
選取偏好的掃描類型之後,請選擇儲存。
注意
如果您有多個帳戶頁面,則必須在每個頁面上重複此步驟。您可以選擇齒輪圖示來變更每個頁面上顯示的 帳戶數目。
-
-
開啟自動為新成員帳戶啟用 Inspector 設定,然後選取您要套用至新增至組織之新成員帳戶的掃描選項。您可以選取下列掃描類型:
-
Amazon EC2 掃描
-
Amazon ECR 掃描
-
Lambda 標準掃描
-
Lambda 程式碼掃描
-
選取偏好的掃描類型後,請選擇啟用。
注意
自動為新成員帳戶啟用 Inspector 設定會為您組織的所有未來成員啟用 Amazon Inspector。
如果成員帳戶的數量超過 5,000,則此設定會自動關閉。如果成員帳戶總數減少到少於 5,000,則會自動重新啟用設定。
-
-
(建議) 在您要為成員帳戶啟用掃描的每個 AWS 區域 中重複這些步驟。
啟用特定成員帳戶的掃描
-
使用委派的管理員帳戶登入資料登入,然後開啟 Amazon Inspector 主控台,網址為 https://https://console.aws.amazon.com/inspector/v2/home
。 -
使用區域選擇器來選擇您要為所有成員帳戶啟用掃描的 AWS 區域 。
-
從導覽窗格中,選擇帳戶管理。帳戶索引標籤會顯示與 AWS Organizations 管理帳戶相關聯的所有成員帳戶。
-
在組織下,選取您要啟用掃描的每個成員帳戶號碼旁的方塊。然後選擇啟用,以選取要套用至成員帳戶的掃描選項。您可以選取下列掃描類型:
-
Amazon EC2 掃描
-
Amazon ECR 掃描
-
Lambda 標準掃描
-
Lambda 程式碼掃描
-
選取偏好的掃描類型之後,請選擇儲存。
注意
如果您有多個帳戶頁面,則必須在每個頁面上重複此步驟。您可以選擇齒輪圖示來變更每個頁面上顯示的 帳戶數目。
-
-
(建議) 在您要為特定成員啟用掃描的每個 AWS 區域 中重複這些步驟。
以成員帳戶身分啟用掃描
-
使用您的登入資料登入,然後開啟位於 https://console.aws.amazon.com/inspector/v2/home
://Amazon Inspector 主控台。 -
使用區域選擇器來選擇您要為所有成員帳戶啟用掃描的 AWS 區域 。
-
從導覽窗格中,選擇帳戶管理。帳戶索引標籤會顯示與 AWS Organizations 管理帳戶相關聯的所有成員帳戶。
-
在組織下,選取您帳號旁的方塊。然後選擇啟用,以選取要套用的掃描選項。您可以選取下列掃描類型:
-
Amazon EC2 掃描
-
Amazon ECR 掃描
-
Lambda 標準掃描
-
Lambda 程式碼掃描
-
選取偏好的掃描類型後,請選擇儲存。
-
-
(建議) 在您要為成員帳戶啟用掃描的每個區域中重複這些步驟。
注意
如果您的 AWS Organizations 管理帳戶具有 Amazon Inspector 的委派管理員帳戶,您可以將帳戶啟用為成員帳戶,以檢視掃描詳細資訊。
