本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Inspector 無代理程式掃描的服務連結角色許可
Amazon Inspector 無代理程式掃描使用名為 的服務連結角色AWSServiceRoleForAmazonInspector2Agentless。此 SLR 允許 Amazon Inspector 在您的帳戶中建立 Amazon EBS 磁碟區快照,然後從該快照存取資料。此服務連結角色信任agentless.inspector2.amazonaws.com服務擔任該角色。
重要
此服務連結角色中的陳述式可防止 Amazon Inspector 對您使用 InspectorEc2Exclusion標籤從掃描中排除的任何 EC2 執行個體執行無代理程式掃描。此外,當用於加密磁碟區的 KMS 金鑰具有 InspectorEc2Exclusion標籤時,陳述式會防止 Amazon Inspector 從磁碟區存取加密的資料。如需詳細資訊,請參閱從 Amazon Inspector 掃描排除執行個體。
名為 的角色的許可政策AmazonInspector2AgentlessServiceRolePolicy允許 Amazon Inspector 執行任務,例如:
-
使用 Amazon Elastic Compute Cloud (Amazon EC2) 動作來擷取 EC2 執行個體、磁碟區和快照的相關資訊。
使用 Amazon EC2 標記動作來標記快照,以便使用
InspectorScan標籤金鑰進行掃描。使用 Amazon EC2 快照動作建立快照、使用
InspectorScan標籤金鑰標記快照,然後刪除已使用InspectorScan標籤金鑰標記的 Amazon EBS 磁碟區的快照。
-
使用 Amazon EBS 動作從標記標籤
InspectorScan索引鍵的快照擷取資訊。 使用選取 AWS KMS 解密動作來解密使用 AWS KMS 客戶受管金鑰加密的快照。當用於加密快照的 KMS 金鑰加上標籤時,Amazon Inspector 不會解密快照
InspectorEc2Exclusion。
角色是使用下列許可政策來設定。
