Amazon Inspector สนับสนุนการจัดการทั่วทั้งองค์กรผ่านนโยบาย AWS Organizations
ขณะนี้ Amazon Inspector สามารถเปิดใช้งาน กำหนดค่า และจัดการได้ทั่วทั้งองค์กรของคุณโดยใช้นโยบาย AWS Org ด้วยความสามารถใหม่นี้ คุณสามารถกำหนดค่าและจัดการประเภทการสแกนจากส่วนกลาง เช่น การสแกน Amazon EC2 การสแกน ECR การสแกนมาตรฐาน Lambda และการสแกนโค้ด และการรักษาความปลอดภัยของโค้ด ในบัญชีทั้งหมดในองค์กร หน่วยองค์กร (OU) ที่เลือก หรือบัญชีรายบุคคล ประเภทนโยบายของ Inspector ใหม่ภายใน AWS Organization ช่วยลดความยุ่งยากในการเปิดใช้งาน การจัดการ และรับประกันความครอบคลุมการสแกนช่องโหว่ทั่วทั้งองค์กรที่สม่ำเสมอ
ฟีเจอร์นี้ช่วยให้คุณรักษาพื้นฐานการรักษาความปลอดภัยที่สม่ำเสมอโดยการเปิดใช้งาน Inspector โดยอัตโนมัติผ่านนโยบายองค์กร AWS เดียว ในการเริ่มต้น ให้กำหนดผู้ดูแลระบบที่ได้รับมอบหมายภายใน Amazon Inspector เปิดใช้งานประเภทนโยบาย “นโยบายผู้ตรวจสอบ” ในคอนโซล AWS Organizations และสร้างนโยบายที่ระบุประเภทการสแกนและรีเจี้ยนที่ต้องการ เมื่อแนบกับรูทขององค์กรหรือหน่วยองค์กรของคุณแล้ว Inspector จะเปิดใช้งานโดยอัตโนมัติสำหรับประเภทการสแกนที่ระบุทั้งหมดในบัญชีที่ครอบคลุม เมื่อมีการสร้างและแนบนโยบายผู้ตรวจสอบ บัญชีในขอบเขตทั้งหมดจะสอดคล้องกับคำจำกัดความนโยบายทั่วทั้งองค์กรของคุณโดยอัตโนมัติ บัญชีใหม่ที่เข้าร่วมองค์กรหรือถูกย้ายเข้าสู่หน่วยองค์กร พร้อมนโยบายที่แนบมา สืบทอดการเปิดใช้งานผู้ตรวจสอบโดยอัตโนมัติ ซึ่งจะช่วยลดค่าใช้จ่ายในการดำเนินงานและขจัดช่องว่างด้านความคุ้มครอง
Amazon Inspector คือบริการจัดการช่องโหว่แบบอัตโนมัติที่สแกนเวิร์กโหลดของ AWS อย่างต่อเนื่อง ได้แก่ อินสแตนซ์ Amazon EC2 ภาพคอนเทนเนอร์ และฟังก์ชัน AWS Lambda เพื่อหาช่องโหว่ของซอฟต์แวร์ ช่องโหว่ของโค้ด และความเสี่ยงของเครือข่ายที่เกิดขึ้นโดยไม่ได้ตั้งใจทั่วทั้งองค์กร AWS ของคุณ นโยบาย AWS Organizations Inspector สำหรับการเปิดใช้งานทั่วทั้งองค์กรสามารถใช้ได้โดยไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับลูกค้า Amazon Inspector ในรีเจี้ยน AWS เชิงพาณิชย์ จีน และ AWS GovCloud (สหรัฐฯ) ทั้งหมดที่มี Amazon Inspector
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับนโยบายของ Amazon Inspector ภายในองค์กร AWS โปรดไปที่: