Amazon Inspector admite la administración de toda la organización a través de las políticas de AWS Organizations
Amazon Inspector ahora puede habilitarse, configurarse y administrarse en toda su organización mediante las políticas organizativas de AWS. Con esta nueva capacidad, puede configurar y administrar de forma centralizada los tipos de escaneo, como el escaneo de Amazon EC2, el escaneo de ECR, el escaneo estándar y de código de Lambda y la seguridad del código, en todas las cuentas de su organización, unidades organizativas (OU) seleccionadas o cuentas individuales. El nuevo tipo de política de Inspector de AWS Organizations simplifica la incorporación y la administración de los servicios y garantiza una cobertura uniforme de análisis de vulnerabilidades en toda la organización.
Esta característica lo ayuda a mantener una base de seguridad uniforme al automatizar la habilitación de Inspector mediante una única política de AWS Organizations. Para empezar, designe a un administrador delegado en Amazon Inspector, habilite el tipo de política “Políticas de Inspector” en la consola de AWS Organizations y cree una política que especifique las regiones y los tipos de escaneo deseados. Una vez conectado a la raíz o a las unidades organizativas de su organización, el Inspector se habilitará automáticamente para todos los tipos de escaneo especificados en las cuentas cubiertas. Cuando se crea y se asocia la política de Inspector, todas las cuentas incluidas en el ámbito se alinean automáticamente con la definición de la política de toda la organización. Las cuentas nuevas que se unen a la organización o se trasladan a una OU con una política adjunta heredan automáticamente la habilitación de Inspector, lo que reduce los gastos operativos y elimina las brechas de cobertura.
Amazon Inspector es un servicio de administración de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS, incluidas las instancias de Amazon EC2, las imágenes de contenedores, las funciones de AWS Lambda y los repositorios de código, en busca de vulnerabilidades de software, vulnerabilidades de código y exposición involuntaria de la red en toda la organización de AWS. La política de Inspector de AWS Organizations para la habilitación a nivel de organización está disponible sin costo adicional para los clientes de Amazon Inspector en todas las regiones comerciales de AWS, China y AWS GovCloud (EE. UU.) donde Amazon Inspector está disponible.
Para obtener más información sobre las políticas de Amazon Inspector en AWS Organizations, visite: