Amazon Inspector prend en charge la gestion à l'échelle de l'organisation via les politiques d'AWS Organizations
Amazon Inspector peut désormais être activé, configuré et géré au sein de votre organisation à l'aide des politiques d’AWS Org. Grâce à cette nouvelle fonctionnalité, vous pouvez configurer et gérer de manière centralisée les types de numérisation, tels que la numérisation Amazon EC2, la numérisation ECR, la norme Lambda et la numérisation de code, ainsi que la sécurité du code, sur tous les comptes de votre organisation, certaines unités organisationnelles (UO) ou des comptes individuels. Le nouveau type de politique Inspector au sein d'AWS Organization simplifie l'intégration et la gestion de vos services en plus de garantir une couverture cohérente de l'analyse des vulnérabilités à l'échelle de l'organisation.
Cette caractéristique vous aide à maintenir une base de sécurité uniforme en automatisant l'activation d’Inspector par le biais d'une politique d'AWS Organization unique. Pour commencer, désignez un administrateur délégué dans Amazon Inspector, activez le type de politique « Politiques Inspector » dans la console AWS Organizations et créez une politique qui spécifie les types de numérisation et les régions souhaités. Une fois rattaché à la racine ou à l'UO de votre organisation, Inspector sera automatiquement activé pour tous les types de numérisation spécifiés sur les comptes couverts. Lorsque la politique Inspector est créée et associée, tous les comptes concernés sont automatiquement alignés sur la définition de votre politique à l'échelle de l'organisation. Les nouveaux comptes qui rejoignent l'organisation ou qui sont transférés vers une UO associée à une politique héritent automatiquement de l'activation d'Inspector, ce qui réduit les frais opérationnels et élimine les lacunes de couverture.
Amazon Inspector est un service de gestion des vulnérabilités, qui analyse en permanence les charges de travail AWS, notamment les instances Amazon EC2, les images de conteneurs, les fonctions AWS Lambda et les référentiels de code à la recherche de vulnérabilités logicielles, de vulnérabilités de codes et d’expositions réseau involontaires dans l’ensemble de votre organisation AWS. La politique Inspector d’AWS Organizations pour l'activation à l'échelle de l'organisation est disponible gratuitement pour les clients Amazon Inspector dans toutes les régions commerciales AWS, Chine et AWS GovCloud (US) dans lesquelles Amazon Inspector est disponible.
Pour en savoir plus sur les politiques d'Amazon Inspector au sein d’AWS Organization, consultez les ressources suivantes :