Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Izin peran tertaut layanan untuk Amazon Inspector Amazon Inspector menggunakan kebijakan terkelola bernama. [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonInspector2ServiceRolePolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonInspector2ServiceRolePolicy.html) Peran terkait layanan ini mempercayai `inspector2.amazonaws.com` layanan untuk mengambil peran tersebut. Kebijakan izin untuk peran, yang diberi nama [https://docs.aws.amazon.com/inspector/latest/user/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonInspector2ServiceRolePolicy](https://docs.aws.amazon.com/inspector/latest/user/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonInspector2ServiceRolePolicy), memungkinkan Amazon Inspector untuk melakukan tugas-tugas seperti: + Gunakan tindakan Amazon Elastic Compute Cloud (Amazon EC2) untuk mengambil informasi tentang instans dan jalur jaringan Anda. + Gunakan AWS Systems Manager tindakan untuk mengambil inventaris dari instans Amazon EC2 Anda, dan untuk mengambil informasi tentang paket pihak ketiga dari jalur khusus. + Gunakan AWS Systems Manager `SendCommand` tindakan untuk memanggil pemindaian CIS untuk instance target. + Gunakan tindakan Amazon Elastic Container Registry untuk mengambil informasi tentang gambar kontainer Anda. + Gunakan AWS Lambda tindakan untuk mengambil informasi tentang fungsi Lambda Anda. + Gunakan AWS Organizations tindakan untuk mendeskripsikan akun terkait. + Gunakan CloudWatch tindakan untuk mengambil informasi tentang terakhir kali fungsi Lambda Anda dipanggil. + Gunakan tindakan IAM tertentu untuk mengambil informasi tentang kebijakan IAM Anda yang dapat membuat kerentanan keamanan dalam kode Lambda Anda. + Gunakan tindakan Amazon Q untuk melakukan pemindaian kode di fungsi Lambda Anda. Amazon Inspector menggunakan tindakan Amazon Q berikut: + codeguru-security: CreateScan — Memberikan izin untuk membuat Amazon Q; memindai. + codeguru-security: GetScan — Memberikan izin untuk mengambil metadata pemindaian Amazon Q. + codeguru-security: ListFindings — Memberikan izin untuk mengambil temuan yang dihasilkan oleh Amazon Q. + codeguru-security: DeleteScansByCategory - Memberikan izin kepada Amazon Q untuk menghapus pemindaian yang diprakarsai oleh Amazon Inspector. + codeguru-security: BatchGetFindings — Memberikan izin untuk mengambil sekumpulan temuan spesifik yang dihasilkan oleh Amazon Q. + Gunakan tindakan Elastic Load Balancing tertentu untuk membentuk pemindaian jaringan instans EC2 yang merupakan bagian dari kelompok target Elastic Load Balancing. + Gunakan tindakan Amazon ECS dan Amazon EKS untuk mengizinkan akses hanya-baca untuk melihat kluster dan tugas serta menjelaskan tugas. + Gunakan AWS Organizations tindakan untuk mencantumkan administrator yang didelegasikan untuk Amazon Inspector di seluruh organisasi. + Gunakan tindakan Amazon Inspector untuk mengaktifkan dan menonaktifkan Amazon Inspector di seluruh organisasi. + Gunakan tindakan Amazon Inspector untuk menunjuk akun administrator yang didelegasikan dan akun anggota asosiasi di seluruh organisasi. **catatan** Amazon Inspector tidak lagi menggunakan CodeGuru untuk melakukan pemindaian Lambda. AWS akan menghentikan dukungan untuk CodeGuru pada 20 November 2025. Untuk informasi selengkapnya, lihat [Akhir dukungan untuk CodeGuru Keamanan](https://docs.aws.amazon.com/codeguru/latest/security-ug/end-of-support.html). Amazon Inspector sekarang menggunakan Amazon Q untuk melakukan pemindaian Lambda dan tidak memerlukan izin yang dijelaskan di bagian ini. Untuk meninjau izin kebijakan ini, lihat [AmazonInspector2 ServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonInspector2ServiceRolePolicy.html) di *Panduan Referensi Kebijakan AWS Terkelola*.