Amazon Inspector は、AWS Organizations ポリシーを通じて組織全体の管理をサポート
Amazon Inspector は、AWS Org ポリシーを使用して組織全体で有効化、設定、管理できるようになりました。この新機能により、Amazon EC2 スキャン、ECR スキャン、Lambda 標準スキャン、コードスキャン、コードセキュリティなどのスキャンタイプを、組織内のすべてのアカウント、選択した組織単位 (OU)、または個々のアカウントで一元的に設定および管理できます。AWS Organizations 内の新しい Inspector ポリシータイプは、サービスのオンボーディングと管理を簡素化し、組織全体にわたる一貫した脆弱性スキャンの対象範囲を確保します。
この機能は、単一の AWS Organization ポリシーを通じて Inspector の有効化を自動化することで、統一されたセキュリティベースラインを維持するのに役立ちます。開始するには、Amazon Inspector 内で委任管理者を指定し、AWS Organizations コンソールで「Inspector ポリシー」ポリシータイプを有効にし、必要なスキャンタイプとリージョンを指定するポリシーを作成します。組織のルートまたは OU にアタッチすると、対象アカウント全体で指定されたすべてのスキャンタイプに対して Inspector が自動的に有効化されます。Inspector ポリシーを作成してアタッチすると、対象範囲内のすべてのアカウントが組織全体のポリシー定義に自動的に準拠します。組織に新しく参加したアカウント、またはポリシーがアタッチされた OU に移動されたアカウントは、Inspector の有効化を自動的に継承するため、運用オーバーヘッドが削減され、カバレッジのギャップが解消されます。
Amazon Inspector は、Amazon EC2 インスタンス、コンテナイメージ、AWS Lambda 関数、コードリポジトリを含む AWS ワークロードを継続的にスキャンして、ソフトウェアの脆弱性、コードの脆弱性、意図しないネットワークへの露出がないかを AWS 組織全体にわたって調べる脆弱性管理サービスです。組織全体で有効化するための AWS Organizations Inspector ポリシーは、Amazon Inspector を利用できるすべての AWS 商用リージョン、中国リージョン、および AWS GovCloud (米国) リージョンの Amazon Inspector のお客様は追加費用なしでご利用いただけます。
AWS Organizations 内の Amazon Inspector ポリシーの詳細については、以下をご覧ください。