Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

Amazon Inspector 入门

本节提供了在激活 Amazon Inspector 之前需要考虑的信息，并提供一个入门教程，介绍如何激活 Amazon Inspector 并使用 Amazon Inspector 控制台以及 Amazon Inspector API 查看调查发现。

激活 Amazon Inspector 之前

在激活 Amazon Inspector 之前，请注意以下几点：

Amazon Inspector 是一项区域服务

数据存储在激活 Amazon Inspector 的 Amazon Web Services 区域。在计划使用 Amazon Inspector 的所有 Amazon Web Services 区域，重复执行入门教程第一部分中的步骤。

Amazon Inspector 创建了服务相关角色 AWSServiceRoleForAmazonInspector2 和 AWSServiceRoleForAmazonInspector2Agentless

服务相关角色是 Amazon Identity and Access Management（IAM）中与 Amazon 服务关联的角色。AWSServiceRoleForAmazonInspector2 和 AWSServiceRoleForAmazonInspector2Agentless 支持 Amazon Inspector 访问执行安全评测所需的 Amazon Web Services 服务。

具有管理员权限的 IAM 身份就可以启用 Amazon Inspector

通过 IAM 或 Amazon IAM Identity Center 创建用户，以此来保护您的凭证。这将有助于您确保用户仅拥有管理 Amazon Inspector 所需的权限。有关更多信息，请参阅 Amazon 托管式策略：AmazonInspectorFullAccess。

自动启用混合扫描

混合扫描包括基于代理的扫描和无代理扫描。默认情况下，Amazon Inspector 对所有符合条件的 Amazon EC2 实例使用这些扫描方法。有关更多信息，请参阅使用 Amazon Inspector 扫描 Amazon EC2 实例。

Amazon ECR 扫描和 Lambda 函数扫描不需要 SSM Agent

基于代理的扫描使用 SSM Agent 收集软件清单。无代理扫描使用 Amazon EBS 快照来收集软件清单。

每月费用基于扫描的工作负载

有关更多信息，请参阅 Amazon Inspector 定价。