Amazon Inspector hỗ trợ quản lý toàn tổ chức thông qua các chính sách của Tổ chức AWS
Giờ đây, bạn có thể kích hoạt, cấu hình và quản lý Amazon Inspector trên khắp tổ chức của bạn bằng các chính sách của Tổ chức AWS. Với khả năng mới này, bạn có thể cấu hình và quản lý tập trung các loại tác vụ quét – chẳng hạn như quét Amazon EC2, quét ECR, tiêu chuẩn Lambda và Quét mã và Bảo mật mã – trên tất cả các tài khoản trong tổ chức của bạn, các đơn vị tổ chức (OU) được chọn hoặc tài khoản cá nhân. Loại chính sách Inspector mới trong Tổ chức AWS giúp đơn giản hóa việc bắt đầu triển khai, quản lý dịch vụ của bạn và đảm bảo phạm vi quét lỗ hổng bảo mật trên toàn tổ chức được nhất quán.
Tính năng này giúp bạn duy trì cơ sở bảo mật thống nhất bằng cách tự động hóa việc kích hoạt Inspector thông qua một chính sách Tổ chức AWS duy nhất. Để bắt đầu sử dụng, hãy chỉ định quản trị viên được ủy quyền trong Amazon Inspector, bật loại chính sách “Chính sách Inspector” trong bảng điều khiển Tổ chức AWS và tạo chính sách chỉ định các loại tác vụ quét và Khu vực mong muốn. Sau khi gắn vào gốc tổ chức hoặc OU của bạn, Inspector sẽ tự động được kích hoạt cho tất cả các loại tác vụ quét đã chỉ định cho các tài khoản trong phạm vi. Khi chính sách Inspector được tạo và đính kèm, tất cả các tài khoản trong phạm vi sẽ tự động tuân theo định nghĩa chính sách toàn Tổ chức của bạn. Các tài khoản mới tham gia tổ chức hoặc được chuyển vào OU có chính sách đính kèm sẽ tự động kế thừa việc áp dụng Inspector – giúp giảm chi phí vận hành và loại bỏ khoảng trống trong phạm vi.
Amazon Inspector là dịch vụ quản lý lỗ hổng bảo mật, liên tục quét các khối lượng công việc AWS, bao gồm phiên bản Amazon EC2, hình ảnh bộ chứa, hàm AWS Lambda và kho mã để tìm lỗ hổng bảo mật trong phần mềm, lỗ hổng bảo mật trong mã và khả năng xâm nhập qua mạng ngoài ý muốn trên toàn bộ tổ chức AWS của bạn. Tính năng kích hoạt toàn tổ chức cho Chính sách Inspector của Tổ chức AWS được cung cấp miễn phí cho khách hàng Amazon Inspector ở tất cả các Khu vực thương mại của AWS, Trung Quốc và AWS GovCloud (Hoa Kỳ), nơi có hỗ trợ Amazon Inspector.
Để tìm hiểu thêm về các chính sách Amazon Inspector trong Tổ chức AWS, hãy truy cập: