Amazon Inspector 透過 AWS Organizations 政策支援整個組織管理
現在可以使用 AWS Organizations 政策在整個組織中啟用、設定及管理 Amazon Inspector。透過這項新功能,您可以集中設定和管理掃描類型,例如 Amazon EC2 掃描、ECR 掃描、Lambda 標準和程式碼掃描以及程式碼安全性,涵蓋貴組織的所有帳戶、所選組織單位 (OU) 或個別帳戶。AWS Organizations 中的新 Inspector 政策類型可簡化您的服務入門、管理,並確保整個組織範圍擁有一致的漏洞掃描覆蓋範圍。
此功能可透過單一 AWS Organizations 政策自動啟用 Inspector,協助您保持統一的安全性基準。若要開始使用,請在 Amazon Inspector 中指定委派管理員、在 AWS Organizations 主控台中啟用「Inspector 政策」的政策類型,並建立指定所需掃描類型和區域的政策。一旦附加到您的組織根或 OU,就會針對涵蓋帳戶中的所有指定掃描類型自動啟用 Inspector。建立並附加 Inspector 政策時,所有範圍內的帳戶會自動與整個組織的政策定義保持一致。新帳戶加入組織或移至具有附加政策的 OU 時,會自動繼承 Inspector 啟用功能,降低營運開銷並消除涵蓋範圍差距。
Amazon Inspector 是一項漏洞管理服務,可持續掃描包括 Amazon EC2 執行個體、容器映像、AWS Lambda 函式以及程式碼儲存庫的 AWS 工作負載,以找出整個 AWS Organizations 的軟體漏洞、程式碼漏洞及意外網路暴露。所有提供 Amazon Inspector 的 AWS 商業、中國及 AWS GovCloud (美國) 區域中的 Amazon Inspector 客戶,都可以使用全組織啟用的 AWS Organizations Inspector 政策,無須額外付費。
若要深入了解 AWS Organizations 中的 Amazon Inspector 政策,請參閱: