本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Inspector 入門
本節提供啟用 Amazon Inspector 之前要考慮的資訊,以及說明如何啟用 Amazon Inspector 並檢視 Amazon Inspector 主控台和 Amazon Inspector API 中問題清單的入門教學課程。
啟用 Amazon Inspector 之前
啟用 Amazon Inspector 之前,請考慮下列事項:
Amazon Inspector 是區域服務
您的資料會存放在您啟用 Amazon Inspector AWS 區域 的 中。針對您計劃使用 Amazon Inspector 的所有 AWS 區域 ,重複入門教學課程第一部分的步驟。
Amazon Inspector 會建立服務連結角色 AWSServiceRoleForAmazonInspector2 和 AWSServiceRoleForAmazonInspector2Agentless
服務連結角色是 AWS Identity and Access Management (IAM) 中連結至 AWS 服務的角色。AWSServiceRoleForAmazonInspector2 和 AWSServiceRoleForAmazonInspector2Agentless 允許 Amazon Inspector 存取執行安全評估 AWS 服務 所需的 。
具有管理員許可的 IAM 身分可以啟用 Amazon Inspector
使用 IAM 或 建立使用者,以保護您的登入資料AWS IAM Identity Center。這可協助您確保使用者僅擁有管理 Amazon Inspector 所需的許可。如需詳細資訊,請參閱 AWS 受管政策:AmazonInspectorFullAccess。
混合掃描會自動啟用
混合掃描包括以代理程式為基礎的掃描和無代理程式掃描。根據預設,Amazon Inspector 會在所有合格的 Amazon EC2 執行個體上使用這些掃描方法。如需詳細資訊,請參閱使用 Amazon Inspector 掃描 Amazon EC2 執行個體 Amazon Inspector。
Amazon ECR 掃描和 Lambda 函數掃描不需要 SSM 代理程式
代理程式型掃描使用 SSM 代理程式來收集軟體庫存。無代理程式掃描使用 Amazon EBS 快照收集軟體庫存。
注意
根據預設,SSM 代理程式已安裝在以 Amazon Machine Image 為基礎的 Amazon EC2 執行個體中。不過,在某些情況下,您可能需要手動啟用 SSM 代理程式。如需詳細資訊,請參閱AWS Systems Manager 《 使用者指南》中的使用 SSM 代理程式。
每月成本是根據掃描的工作負載而定
如需詳細資訊,請參閱 Amazon Inspector 定價
