入门教程:激活 Amazon Inspector - Amazon Inspector
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

入门教程:激活 Amazon Inspector

本入门教程介绍了如何为独立账户环境(成员账户)以及多账户环境(委派管理员账户)激活 Amazon Inspector。激活 Amazon Inspector 后,它会自动开始发现工作负载并扫描其中是否存在软件漏洞和意外网络暴露。有关委派管理员账户和成员账户的信息,请参阅了解 Amazon Inspector 中的委派管理员账户和成员账户

Standalone account environment

该步骤介绍了如何在控制台中激活 Amazon Inspector。要以编程方式激活 Amazon Inspector,请使用 Amazon Inspector Shell 脚本。有关更多信息,请参阅 GitHub 上的 inspector2-enablement-with-cli

  1. 使用您的凭证登录,然后打开 Amazon Inspector 控制台,网址为:https://console.aws.amazon.com/inspector/v2/home

  2. 选择开始使用

  3. 选择激活 Amazon Inspector

为独立账户激活 Amazon Inspector 时,默认情况下会激活所有扫描类型。有关更多信息,请参阅 Amazon Inspector 的自动扫描类型

Multi-account environment

该步骤介绍了如何在控制台中激活 Amazon Inspector。要以编程方式激活 Amazon Inspector,请使用 Amazon Inspector Shell 脚本。有关更多信息,请参阅 GitHub 上的 inspector2-enablement-with-cli

注意

要完成此过程,您必须有权访问 Amazon Organizations 管理账户,并且与要管理的账户属于同一个组织。委派一个管理员可能需要权限。有关更多信息,请参阅 指定委托管理员所需的权限

为 Amazon Inspector 委托管理员

  1. 登录 Amazon Organizations 管理账户,然后打开 Amazon Inspector 控制台,网址为:https://console.aws.amazon.com/inspector/v2/home

  2. 对于委派管理员账户 ID,输入您要指定为委派管理员的 Amazon Web Services 账户的 12 位账户 ID,然后选择委派

  3. 在确认窗口中,再次选择委派

为委派管理员激活 Amazon Inspector 时,默认情况下会激活所有扫描类型。有关更多信息,请参阅 Amazon Inspector 的自动扫描类型