本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
停用扫描类型
您可以随时停用新的 Amazon Inspector 扫描类型。停用某扫描类型后,您将无法访问该扫描类型生成的现有调查发现。如果重新激活扫描类型,系统会扫描符合条件的资源,Amazon Inspector 将生成新的调查发现。要记录调查发现数据,可以在停用之前导出调查发现。有关更多信息,请参阅 从 Amazon Inspector 导出调查发现报告。
停用扫描类型后,该 Amazon 帐户可能会发生某些更改,具体取决于要停用的扫描类型。以下是停用这些扫描类型后将发生的变化:
-
Amazon EC2 扫描 — 为账户停用 Amazon Inspector Amazon EC2 扫描时,Amazon Inspector 使用的以下 SSM 关联将被删除:
-
InspectorDistributor-do-not-delete
-
InspectorInventoryCollection-do-not-delete
-
InspectorLinuxDistributor-do-not-delete
-
InvokeInspectorLinuxSsmPlugin-do-not-delete
-
InvokeInspectorSsmPlugin-do-not-delete
。 此外,通过此关联安装的 Amazon Inspector SSM 插件已从您的所有Windows主机上移除。有关更多信息,请参阅 扫描 Windows 实例。
-
-
Amazon ECR 扫描 — 为账户停用 Amazon ECR 容器映像扫描后,该账户的 Amazon ECR 扫描类型将从使用 Amazon Inspector 进行增强扫描更改为使用 Amazon ECR 进行基本扫描。
-
Lambda 标准扫描 — 为账户停用 Lambda 标准扫描时,如果代码扫描也处于活动状态,则将同时停用 Lambda 代码扫描。此外,启用扫描时创建的 CloudTrail 服务关联频道将被删除。
停用扫描
停用某个账户的所有扫描类型会在 Amazon Web Services 区域停用该账户的 Amazon Inspector。有关更多信息,请参阅 停用 Amazon Inspector。
要在多账户环境中完成此步骤,请在以 Amazon Inspector 委托管理员身份登录后完成以下步骤。