Amazon Inspector supporta la gestione a livello di organizzazione tramite le policy di AWS Organizations
Amazon Inspector può ora essere abilitato, configurato e gestito in tutta l'organizzazione utilizzando le policy di AWS Org. Con questa nuova funzionalità, puoi configurare e gestire centralmente i tipi di scansione, come la scansione Amazon EC2, la scansione ECR, lo standard Lambda e la scansione del codice e la sicurezza del codice, su tutti gli account della tua organizzazione, unità organizzative (OU) selezionate o singoli account. Il nuovo tipo di policy Inspector all'interno di AWS Organization semplifica l'onboarding e la gestione del servizio e garantisce una copertura coerente della scansione delle vulnerabilità a livello di organizzazione.
La funzionalità aiuta a garantire un livello di sicurezza omogeneo gestendo automaticamente l’abilitazione di Inspector attraverso una sola policy centralizzata di AWS Organizations. Per iniziare, occorre nominare un amministratore delegato in Amazon Inspector, attivare il tipo di policy "Inspector policies" nella console di AWS Organizations e definire una policy che indichi i tipi di scansione da utilizzare e le Regioni coinvolte. Una volta collegato alla radice o alle unità organizzative dell'organizzazione, Inspector verrà abilitato automaticamente per tutti i tipi di scansione specificati negli account coperti. Quando la policy Inspector viene creata e allegata, tutti gli account inclusi nell'ambito vengono automaticamente allineati alla definizione della policy a livello di organizzazione. I nuovi account che entrano a far parte dell'organizzazione o vengono trasferiti in un'unità organizzativa con una policy allegata ereditano automaticamente l'abilitazione di Inspector, riducendo i costi operativi ed eliminando le lacune di copertura.
Amazon Inspector è un servizio di gestione delle vulnerabilità che esegue continuamente la scansione dei carichi di lavoro AWS, tra cui istanze Amazon EC2, immagini di container e funzioni AWS Lambda e repository di codice, alla ricerca di vulnerabilità del software, del codice e le esposizioni impreviste della rete all'interno di tutta la tua AWS Organization. La policy di AWS Organizations Inspector per l'abilitazione a livello di organizzazione è disponibile senza costi aggiuntivi per i clienti di Amazon Inspector in tutte le regioni commerciali di AWS, in Cina e AWS GovCloud (Stati Uniti) in cui Amazon Inspector è disponibile.
Per saperne di più sulle policy di Amazon Inspector all'interno di AWS Organization, visita: