Amazon Inspector unterstützt die organisationsweite Verwaltung durch die Richtlinien von AWS Organizations
Amazon Inspector kann jetzt mithilfe der Richtlinien von AWS Org in Ihrer gesamten Organisation aktiviert, konfiguriert und verwaltet werden. Mit dieser neuen Funktion können Sie Scantypen – wie Amazon EC2-Scanning, ECR-Scanning, Lambda Standard- und Code-Scanning sowie Code Security – für alle Konten Ihrer Organisation, für ausgewählte Organisationseinheiten (OUs) oder für einzelne Konten zentral konfigurieren und verwalten. Der neue Inspector-Richtlinientyp in AWS Organization vereinfacht das Onboarding und die Verwaltung Ihrer Services und stellt eine konsistente, unternehmensweite Schwachstellenüberprüfung sicher.
Diese Funktion hilft Ihnen dabei, eine einheitliche Sicherheitsbasis aufrechtzuerhalten, indem die Inspector-Aktivierung über eine einzige AWS-Organisationsrichtlinie automatisiert wird. Bestimmen Sie zunächst einen delegierten Administrator in Amazon Inspector, aktivieren Sie den Richtlinientyp "Inspector-Richtlinien" in der AWS Organizations-Konsole und erstellen Sie eine Richtlinie, in der die gewünschten Scantypen und Regionen festgelegt werden. Sobald Inspector dem Stammverzeichnis oder den Organisationseinheiten Ihrer Organisation zugeordnet ist, wird er automatisch für alle angegebenen Scantypen in allen abgedeckten Konten aktiviert. Wenn die Inspector-Richtlinie erstellt und angehängt wird, werden alle im Geltungsbereich enthaltenen Konten automatisch an Ihre unternehmensweite Richtliniendefinition angepasst. Neue Konten, die der Organisation beitreten oder in eine Organisationseinheit mit angehängter Richtlinie verschoben werden, übernehmen automatisch die Inspector-Aktivierung. Dadurch werden die Betriebskosten reduziert und Lücken in der Abdeckung vermieden.
Amazon Inspector ist ein Service zur Schwachstellenverwaltung, der AWS-Workloads, wie Amazon-EC2-Instances, Container-Images, AWS Lambda-Funktionen und Code Repositories für Softwareschwachstellen, in ihrer gesamten AWS-Organisation kontinuierlich auf Software- und Codeschwachstellen sowie unbeabsichtigte Netzwerkrisiken scannt. Die AWS Organizations Inspector-Richtlinie für die organisationsweite Aktivierung ist für Amazon Inspector-Kunden in allen kommerziellen AWS-Regionen, China und AWS GovCloud (USA), in denen Amazon Inspector verfügbar ist, ohne zusätzliche Kosten verfügbar.
Weitere Informationen zu den Amazon Inspector-Richtlinien innerhalb von AWS Organization finden Sie unter: