

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erste Schritte mit Amazon Inspector
<a name="getting_started"></a>

 Dieser Abschnitt enthält Informationen, die Sie vor der Aktivierung von Amazon Inspector berücksichtigen sollten, sowie ein Tutorial für die ersten Schritte, in dem beschrieben wird, wie Sie Amazon Inspector aktivieren und Ihre [Ergebnisse](https://docs.aws.amazon.com/inspector/latest/user/findings-understanding.html) in der Amazon Inspector Inspector-Konsole und mit der Amazon Inspector Inspector-API anzeigen können. 

**Topics**
+ [Vor der Aktivierung von Amazon Inspector](#tutorial_before)
+ [Tutorial „Erste Schritte“: Amazon Inspector aktivieren](getting_started_tutorial.md)

## Vor der Aktivierung von Amazon Inspector
<a name="tutorial_before"></a>

 Bevor Sie Amazon Inspector aktivieren, sollten Sie Folgendes beachten: 

**Amazon Inspector ist ein regionaler Service**  
 Ihre Daten werden dort gespeichert, AWS-Region wo Sie Amazon Inspector aktivieren. Wiederholen Sie die Schritte im ersten Teil des [Tutorials „Erste](https://docs.aws.amazon.com/inspector/latest/user/getting_started_tutorial.html#getting-started-tutorial) Schritte“ für alle, AWS-Regionen in denen Sie Amazon Inspector verwenden möchten. 

**Amazon Inspector erstellt die serviceverknüpften Rollen AWSService RoleForAmazonInspector 2 und 2Agentless AWSService RoleForAmazonInspector**  
 Eine [serviceverknüpfte Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) ist eine Rolle in AWS Identity and Access Management (IAM), die mit einem Dienst verknüpft ist. AWS [AWSServiceRoleForAmazonInspector2](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonInspector2AgentlessServiceRolePolicy.html) und [AWSServiceRoleForAmazonInspector2Agentless](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonInspector2ServiceRolePolicy.html) ermöglichen Amazon Inspector den Zugriff, der für die Durchführung von Sicherheitsbewertungen AWS-Services erforderlich ist. 

**IAM-Identitäten mit Administratorrechten können Amazon Inspector aktivieren**  
 Schützen Sie Ihre Anmeldeinformationen, indem Sie Benutzer mit [IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html) oder erstellen. [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/users-groups-provisioning.html) Auf diese Weise können Sie sicherstellen, dass Benutzer nur über die Berechtigungen verfügen, die für die Verwaltung von Amazon Inspector erforderlich sind. Weitere Informationen finden Sie unter [AWS Verwaltete Richtlinie: AmazonInspectorFullAccess](https://docs.aws.amazon.com/inspector/latest/user/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonInspector2FullAccess). 

**Hybrid-Scan wird automatisch aktiviert**  
 Hybrid-Scanning umfasst [agentenbasiertes Scannen](https://docs.aws.amazon.com/inspector/latest/user/scanning-ec2.html#agent-based) und [agentenloses](https://docs.aws.amazon.com/inspector/latest/user/scanning-ec2.html#agentless) Scannen. Standardmäßig verwendet Amazon Inspector diese Scanmethoden für alle in Frage kommenden EC2 Amazon-Instances. Weitere Informationen finden Sie unter [ EC2 Amazon-Instances mit Amazon Inspector scannen](https://docs.aws.amazon.com/inspector/latest/user/scanning-ec2.html). 

**Für Amazon ECR- und Lambda-Funktionsscans ist kein SSM-Agent erforderlich**  
 Beim agentenbasierten Scannen wird [der SSM-Agent verwendet, um das Softwareinventar](https://docs.aws.amazon.com/inspector/latest/user/scanning-ec2.html#agent-based) zu sammeln. Beim agentenlosen Scannen werden Amazon EBS-Snapshots verwendet, um Softwareinventar zu sammeln. 

**Anmerkung**  
 Standardmäßig ist der SSM-Agent bereits in EC2 Amazon-Instances installiert, die auf Amazon Machine Images basieren. In einigen Fällen müssen Sie den SSM-Agenten jedoch möglicherweise manuell aktivieren. Weitere Informationen finden Sie im *AWS Systems Manager Benutzerhandbuch* unter [Arbeiten mit dem SSM-Agenten](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html). 

**Die monatlichen Kosten basieren auf den gescannten Workloads**  
 Weitere Informationen erhalten Sie unter [Amazon Inspector: Preise](https://aws.amazon.com/inspector/pricing/). 

**Aktivierung mehrerer Konten mit AWS Organizations**  
 Für Organisationen, die Amazon Inspector verwenden [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html), unterstützt Amazon Inspector sowohl die delegierte Administratorverwaltung als auch die Aktivierung auf der Grundlage von Organisationsrichtlinien. Unternehmensrichtlinien bieten eine zentrale Verwaltung mit automatischer Aktivierung für neue Konten. Ausführliche Anweisungen zu beiden Ansätzen finden Sie unter. [Tutorial „Erste Schritte“: Amazon Inspector aktivieren](getting_started_tutorial.md) 