在 Amazon Inspector 中停用扫描类型 - Amazon Inspector
停用扫描
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在 Amazon Inspector 中停用扫描类型

停用某扫描类型后,您将无法访问该扫描类型生成的任何调查发现。如果您重新激活扫描类型,Amazon Inspector 会扫描所有符合条件的资源来生成新的调查发现。如果要记录调查发现,可以通过调查发现报告的形式,将调查发现导出到 Amazon Simple Storage Service(Amazon S3)存储桶。有关更多信息,请参阅导出 Amazon Inspector 调查发现报告。停用扫描类型时,停用扫描类型的 Amazon 账户可能会遇到以下变更:

Amazon EC2 扫描

为账户停用 Amazon Inspector Amazon EC2 扫描时,以下 SSM 关联将被删除:

  • InspectorDistributor-do-not-delete

  • InspectorInventoryCollection-do-not-delete

  • InspectorLinuxDistributor-do-not-delete

  • InvokeInspectorLinuxSsmPlugin-do-not-delete

  • InvokeInspectorSsmPlugin-do-not-delete.

此外,已从所有 Windows 主机中移除 Amazon Inspector SSM 插件。有关更多信息,请参阅扫描 Windows EC2 实例

Amazon ECR 扫描

为账户停用 Amazon ECR 扫描后,该账户的 Amazon ECR 扫描类型将从使用 Amazon Inspector 进行增强扫描更改为使用 Amazon ECR 进行基本扫描

Lambda 标准扫描

为账户停用 Lambda 标准扫描后,如果扫描类型已激活,则会停用 Lambda 代码扫描。还可以删除 Amazon Inspector 在激活 Lambda 标准扫描时创建的 CloudTrail 服务相关通道。

Amazon Inspector Code Security

当您为账户停用 Code Security 时,会删除与之相关联的所有集成、项目和扫描配置。如果您的账户是组织的委派管理员,则您只会停用自己账户的 Code Security,而成员账户将变为独立账户。

停用扫描

停用某个账户的所有扫描类型会在 Amazon Web Services 区域停用该账户的 Amazon Inspector。有关更多信息,请参阅停用 Amazon Inspector

要在多账户环境中完成此步骤,请在以 Amazon Inspector 委托管理员身份登录后完成以下步骤。

Console
停用扫描

  1. 使用您的凭证登录,然后打开 Amazon Inspector 控制台,网址为:https://console.aws.amazon.com/inspector/v2/home

  2. 使用页面右上角的 Amazon Web Services 区域选择器,选择要停用扫描的区域。

  3. 在导航窗格中,选择账户管理

  4. 选择账户选项卡以显示账户的扫描状态。

  5. 选中要停用扫描的每个账户对应的复选框。

  6. 选择操作,然后从停用选项中选择要停用的扫描类型。

  7. (推荐)在要停用相应扫描类型的每个 Amazon Web Services 区域重复这些步骤。

API

运行禁用 API 操作。在请求中,提供您要停用扫描的账户 ID,对于 resourceTypes,提供一个或多个 EC2ECRLAMBDALAMBDA_CODE,以停用扫描。