Amazon Inspector 入门 - Amazon Inspector
激活 Amazon Inspector 之前
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Inspector 入门

本节提供了在激活 Amazon Inspector 之前需要考虑的信息,并提供一个入门教程,介绍如何激活 Amazon Inspector 并使用 Amazon Inspector 控制台以及 Amazon Inspector API 查看调查发现

主题

激活 Amazon Inspector 之前

在激活 Amazon Inspector 之前,请注意以下几点:

Amazon Inspector 是一项区域服务

您的数据存储在您激活 Amazon Inspector Amazon Web Services 区域 的地方。在计划使用 Amazon Inspector 的所有 Amazon Web Services 区域 地方,重复入门教程第一部分中的步骤。

Amazon Inspector 创建了与服务相关的角色 AWSService RoleForAmazonInspector 2 和 AWSService RoleForAmazonInspector 2Agentless

服务相关角色是 Amazon Identity and Access Management (IAM) 中与 Amazon 服务关联的角色。 AWSServiceRoleForAmazonInspector2AWSServiceRoleForAmazonInspector2Agentless 允许 Amazon Inspector 进行 Amazon Web Services 服务 安全评估所需的访问权限。

具有管理员权限的 IAM 身份就可以启用 Amazon Inspector

通过 IAMAmazon IAM Identity Center 创建用户,以此来保护您的凭证。这将有助于您确保用户仅拥有管理 Amazon Inspector 所需的权限。有关更多信息,请参阅Amazon 托管策略: AmazonInspectorFullAccess

自动启用混合扫描

混合扫描包括基于代理的扫描无代理扫描。默认情况下,Amazon Inspector 在所有符合条件的亚马逊 EC2 实例上使用这些扫描方法。有关更多信息,请参阅使用 Amazon Ins pector 扫描亚马逊 EC2 实例

Amazon ECR 扫描和 Lambda 函数扫描不需要 SSM Agent

基于代理的扫描使用 SSM Agent 收集软件清单。无代理扫描使用 Amazon EBS 快照来收集软件清单。

注意

默认情况下,SSM 代理已安装在基于亚马逊系统映像的亚马逊 EC2 实例中。但是,在某些情况下,您可能需要手动激活 SSM Agent。有关更多信息,请参阅《Amazon Systems Manager 用户指南》中的使用 SSM Agent

每月费用基于扫描的工作负载

有关更多信息,请参阅 Amazon Inspector 定价