Amazon Inspector mendukung manajemen di seluruh organisasi melalui kebijakan AWS Organizations
Amazon Inspector kini dapat diaktifkan, dikonfigurasi, dan dikelola di seluruh organisasi Anda menggunakan kebijakan AWS Org. Dengan kemampuan baru ini, Anda dapat mengonfigurasi dan mengelola jenis pemindaian secara terpusat—seperti pemindaian Amazon EC2, pemindaian ECR, standar Lambda dan Pemindaian Kode, dan Keamanan Kode — di semua akun di organisasi Anda, unit organisasi (OU) tertentu, atau akun individu. Jenis kebijakan Inspektur baru dalam AWS Organization menyederhanakan orientasi layanan Anda, manajemen, dan memastikan cakupan pemindaian kerentanan yang konsisten di seluruh organisasi.
Fitur ini membantu Anda mempertahankan dasar keamanan yang seragam dengan mengotomatiskan pengaktifan Inspektur melalui kebijakan AWS Organizations tunggal. Untuk memulai, tentukan admin yang didelegasikan dalam Amazon Inspector, aktifkan jenis kebijakan “Kebijakan Inspektur” di konsol AWS Organizations, dan buat kebijakan yang menentukan jenis dan Region pemindaian yang diinginkan. Setelah dilampirkan ke root atau OU organisasi Anda, Inspector akan secara otomatis diaktifkan untuk semua jenis pemindaian yang ditentukan di seluruh akun yang dicakup. Saat kebijakan Inspektur dibuat dan dilampirkan, semua akun dalam cakupan secara otomatis diselaraskan dengan definisi kebijakan di seluruh Organisasi Anda. Akun baru yang bergabung dengan organisasi atau dipindahkan ke OU dengan kebijakan terlampir, mewarisi pengaktifan Inspektur secara otomatis—mengurangi overhead operasional dan menghilangkan kesenjangan cakupan.
Amazon Inspector adalah layanan manajemen kerentanan yang terus memindai beban kerja AWS termasuk instans Amazon EC2, gambar kontainer, fungsi AWS Lambda, dan repositori kode untuk kerentanan perangkat lunak, kerentanan kode, dan paparan jaringan yang tidak diinginkan di seluruh organisasi AWS Anda. Kebijakan Inspektur AWS Organizations untuk pengaktifan seluruh organisasi tersedia tanpa biaya tambahan untuk pelanggan Amazon Inspector di semua Region komersial AWS, Tiongkok, dan AWS GovCloud (AS) tempat Amazon Inspector tersedia.
Untuk mempelajari lebih lanjut tentang kebijakan Amazon Inspector dalam AWS Organization, kunjungi: