Amazon Inspector oferece suporte ao gerenciamento de toda a organização por meio das políticas da AWS Organizations
Agora, o Amazon Inspector pode ser habilitado, configurado e gerenciado em toda a sua organização usando as políticas da AWS Organization. Com esse novo recurso, você pode configurar e gerenciar centralmente os tipos de verificação — como verificação do Amazon EC2, verificação do ECR, verificação de código e padrão do Lambda, e segurança do código — em todas as contas da sua organização, unidades organizacionais (UOs) selecionadas ou contas individuais. O novo tipo de política do Inspector na AWS Organization simplifica a integração e o gerenciamento de seus serviços e garante uma cobertura consistente de verificação de vulnerabilidades em toda a organização.
Esse atributo ajuda você a manter uma linha de base de segurança uniforme ao automatizar a ativação do Inspector por meio de uma única política da AWS Organization. Para começar, designe um administrador delegado no Amazon Inspector, habilite o tipo de política “Inspector policies” (Políticas do Inspetor) no console do AWS Organizations e crie uma política que especifique os tipos e regiões de verificação desejados. Depois de anexado à raiz ou às UOs da sua organização, o Inspector será automaticamente habilitado para todos os tipos de verificação especificados nas contas cobertas. Quando a política do Inspector é criada e anexada, todas as contas dentro do escopo são alinhadas automaticamente com a definição de política em toda a Organization. Novas contas que ingressam na organização ou são movidas para uma UO com uma política associada herdam automaticamente a habilitação do Inspector, reduzindo a sobrecarga operacional e eliminando lacunas de cobertura.
O Amazon Inspector é um serviço de gerenciamento de vulnerabilidades que verifica continuamente as workloads da AWS, incluindo instâncias do Amazon EC2, imagens de contêineres, funções do AWS Lambda e repositórios de código em busca de vulnerabilidades de software e código, bem como de exposição não intencional da rede em toda a AWS Organization. A política do AWS Organizations Inspector para capacitação em toda a organização está disponível sem custo adicional para clientes do Amazon Inspector em todas as regiões comerciais da AWS, China e AWS GovCloud (EUA) que oferecem o Amazon Inspector.
Para saber mais sobre as políticas do Amazon Inspector na AWS Organization, acesse: