Amazon Inspector поддерживает управление в масштабах всей организации с помощью политик Организаций AWS
Теперь Amazon Inspector можно включать, настраивать и контролировать с помощью политик организации AWS. Благодаря этой новой возможности можно централизованно настраивать и контролировать типы сканирования, такие как сканирование Amazon EC2, сканирование ECR, стандарт Lambda и сканирование кода, а также безопасность кода, во всех аккаунтах организации, отдельных организационных подразделениях (OU) или отдельных аккаунтах. Новый тип политики Inspector в организации AWS упрощает подключение новых сервисов и управление ими, обеспечивая согласованное сканирование уязвимостей в масштабах всей организации.
Эта функция помогает поддерживать единообразный базовый уровень безопасности, автоматизируя включение Inspector посредством единой политики организации AWS. Для начала назначьте делегированного администратора в Amazon Inspector, включите тип политики «Политики Inspector» в консоли Организаций AWS и создайте политику, определяющую требуемые типы сканирования и регионы. После подключения к корню организации или организационным подразделениям Inspector автоматически включится со всеми указанными типами сканирования для всех охваченных аккаунтов. После создания и подключения политики Inspector все аккаунты, входящие в сферу действия, автоматически приводятся в соответствие с определением политики, установленным в рамках организации. Новые аккаунты, присоединяемые к организации или переводимые в организационное подразделение с назначенной политикой, автоматически наследуют поддержку Inspector, что снижает операционные издержки и устраняет пробелы в охвате.
Amazon Inspector представляет собой сервис для управления уязвимостями, который постоянно проверяет рабочие нагрузки AWS, включая инстансы Amazon EC2, образы контейнеров, функции AWS Lambda и репозитории кода, на наличие уязвимостей ПО, кода и сетевой среды во всей организации AWS. Политика Организаций AWS для включения Inspector в рамках организации доступна бесплатно клиентам Amazon Inspector во всех коммерческих регионах AWS, Китае и регионах AWS GovCloud (США), где предлагается Amazon Inspector.
Подробные ведения о политиках Amazon Inspector в Организациях AWS см. в следующих ресурсах.