本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 激活扫描类型
<a name="activate-scans"></a>

 您可以随时激活某个扫描类型。激活某个扫描类型后，Amazon Inspector 将开始针对该扫描类型扫描符合条件的资源。

**[Amazon EC2 扫描](https://docs.amazonaws.cn/inspector/latest/user/scanning-ec2.html)**  
 这种扫描类型会从 Amazon EC2 实例提取元数据，然后再将元数据与从安全公告中收集的规则进行比较。激活此扫描类型后，Amazon Inspector 会扫描您账户中所有符合条件的 Amazon EC2 实例，以查找其中是否存在程序包漏洞和网络可达性问题。激活此扫描类型后，您可以在**实例**选项卡中查看正在扫描的实例数量。

**[Amazon ECR 扫描](https://docs.amazonaws.cn/inspector/latest/user/scanning-ecr.html)**  
 此扫描类型会扫描 Amazon ECR 中的容器映像和容器存储库。激活此扫描类型时，可以将私有注册表的扫描配置设置从基本扫描更改为增强扫描。激活 Amazon ECR 扫描后，您可以在**容器映像**和**容器存储库**选项卡中查看正在扫描的映像和存储库数量。

**[Lambda 标准扫描](https://docs.amazonaws.cn/inspector/latest/user/scanning-lambda.html#lambda-standard-scans) \$1 [Lambda 代码扫描](https://docs.amazonaws.cn/inspector/latest/user/scanning-lambda.html#lambda-code-scans)**  
 Lambda 标准扫描是默认的 Lambda 扫描类型。激活 Lambda 标准扫描后，将对在过去 90 天内被调用或更新过的所有 Lambda 函数进行扫描，以查找其中是否存在软件漏洞。激活 Lambda 标准扫描后，您可以在 **Lambda 函数**选项卡中查看正在扫描的 Lambda 函数的数量。

 Lambda 代码扫描会扫描 Lambda 函数中的自定义应用程序代码。激活 Lambda 代码扫描后，将对过去 90 天内被调用或更新过的所有 Lambda 函数进行扫描，以查找其中是否存在代码漏洞。激活 Lambda 标准扫描后，您可以在 **Lambda 函数**选项卡中查看正在扫描代码漏洞的 Lambda 函数的数量。

**注意**  
 如果要激活 Lambda 代码扫描，则必须先激活 Lambda 代码扫描。

**[Amazon Inspector 代码安全性](https://docs.amazonaws.cn/inspector/latest/user/code-security-assessments.html)**  
 此扫描类型会扫描第一方应用程序代码、第三方应用程序依赖关系以及基础设施即代码中是否存在漏洞。激活代码安全后，Amazon Inspector 会根据您的扫描配置开始扫描您的代码存储库中是否存在代码漏洞。激活 Amazon Inspector 代码安全后，您可以在**代码存储库**选项卡中查看正在扫描的代码存储库的数量。

## 激活扫描
<a name="activate-scans-proc"></a>

 以下步骤介绍了如何在 Amazon Inspector 中激活扫描类型。

**注意**  
 如果您是 Amazon 组织的委托管理员，则可以使用 shell 脚本为多个区域的多个账户启用 Amazon Inspector 扫描类型。有关更多信息，请参阅 insp [ector2-enablement-with-cli on](https://github.com/aws-samples/inspector2-enablement-with-cli)。 GitHub否则，请在以 Amazon Inspector 委派管理员的身份登录后完成以下步骤。

------
#### [ Console ]

**激活扫描**

1. 在 [https://console.aws.amazon.com/inspector/v2/](https://console.amazonaws.cn/inspector/v2/home) home 中打开 Amazon Inspector 控制台。

1. 使用页面右上角的选择 Amazon Web Services 区域 器，选择要激活新扫描类型的区域。

1. 在导航窗格中，选择**账户管理**。

1. 在**账户管理**页面上，选择要为其激活扫描类型的账户。

1. 选择**激活**，然后选择要激活的扫描类型。

1. （推荐）在要激活该扫描类型的每个 Amazon Web Services 区域 步骤中重复这些步骤。

------
#### [ API ]

运行[启用](https://docs.amazonaws.cn/inspector/v2/APIReference/API_Enable.html) API 操作。在请求中，提供 IDs 您正在激活扫描的账户、等效令牌以及一个或多个`EC2`、`ECR``LAMBDA`、或，`LAMBDA_CODE``resourceTypes`以激活该类型的扫描。

------