入门教程:激活 Amazon Inspector - Amazon Inspector
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

入门教程:激活 Amazon Inspector

本主题介绍如何为独立账户环境(成员账户)和多账户环境(委托管理员账户)激活 Amazon Inspector。激活 Amazon Inspector 后,它会自动开始发现工作负载并扫描其中是否存在软件漏洞和意外网络暴露。

Standalone account environment

以下过程介绍如何在控制台中为成员账户激活 Amazon Inspector。要以编程方式激活 Amazon Inspector,inspec tor2-。enablement-with-cli

  1. 使用您的凭证登录,然后在 https://console.aws.amazon.com/inspector/v2/ home 中打开 Amazon Inspector 控制台。

  2. 选择开始使用

  3. 选择激活 Amazon Inspector

当您为独立账户激活 Amazon Inspector 时,默认情况下会激活所有扫描类型。有关成员账户的信息,请参阅在 Amazon Inspector 中了解委托管理员账户和成员账户

Multi-account environment

以下过程介绍如何在控制台中为委托管理员账户激活 Amazon Inspector。要以编程方式为多个账户激活 Amazon Inspector,请使用 Amazon Inspector insp ector2-enablement-with-cli shell 脚本。

注意

您必须使用 Amazon Organizations 管理账户才能完成此过程。只有 Amazon Organizations 管理账号才能指定委派管理员。可能需要权限才能指定委派管理员。有关更多信息,请参阅 指定委托管理员所需的权限

当您首次激活 Amazon Inspector 时,Amazon Inspector 会AWSServiceRoleForAmazonInspector为账户创建服务关联角色。有关 Amazon Inspector 如何使用服务相关角色的信息,请参阅对 Amazon Inspector 使用服务相关角色

指定 Amazon Inspector 委托管理员

  1. 登录 Amazon Organizations 管理账户,然后在 https://console.aws.amazon.com/inspector/v2/ home 上打开 Amazon Inspector 控制台。

  2. 选择开始

  3. 在 “授权管理员” 下,输入 Amazon Web Services 账户 要指定为授权管理员的 12 位 ID。

  4. 选择 “委托”,然后再次选择 “委托”。

  5. (可选)如果您想为 Amazon Organizations 管理账户激活 Amazon Inspector,请在 “服务权限” 下选择 “激活亚马逊检查器

当您指定委派管理员时,默认情况下会为该帐户激活所有扫描类型。有关委派管理员账户的信息,请参阅在 Amazon Inspector 中了解委托管理员账户和成员账户