AWS politiche gestite per Amazon Inspector

inspector2— Consente l'accesso completo ad Amazon Inspector APIs.

codeguru-security— Consente agli amministratori di recuperare i risultati di sicurezza e le impostazioni di configurazione per un account.

iam— Consente ad Amazon Inspector di creare ruoli collegati ai servizi e. AWSServiceRoleForAmazonInspector2 AWSServiceRoleForAmazonInspector2Agentless AWSServiceRoleForAmazonInspector2è necessario per Amazon Inspector per eseguire operazioni come il recupero di informazioni sulle istanze Amazon EC2, i repository Amazon ECR e le immagini dei contenitori Amazon ECR. È inoltre necessario decrittografare gli snapshot di Amazon EBS crittografati con chiavi. AWS KMS Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per Amazon Inspector.

organizations— AllowServicePrincipalBasedAccessToOrganizationApis consente solo ai responsabili del servizio di creare ruoli collegati ai servizi per Account AWS, registrarne uno Account AWS come amministratore delegato per un'organizzazione ed elencare gli amministratori delegati di un'organizzazione. AllowOrganizationalBasedAccessToOrganizationApisconsente al titolare della polizza di recuperare informazioni, in particolare a livello di risorsa, su un'unità organizzativa. ARNs AllowAccountsBasedAccessToOrganizationApisconsente al titolare della polizza di recuperare informazioni, in particolare a livello di risorsa, su un. ARNs Account AWSAllowAccessToOrganizationApisconsente al titolare della polizza di visualizzare le informazioni Servizi AWS integrate con un'organizzazione e con l'organizzazione. La politica consente di elencare le politiche organizzative di Inspector filtrando in base ai tipi di criteri di Inspector, di visualizzare le politiche delle risorse di delega stabilite dagli account di gestione e di visualizzare le politiche di Inspector efficaci applicate agli account.

organizations:ListAccounts— Consente ai responsabili di recuperare l'elenco degli account che fanno parte di un'organizzazione.

organizations:DescribeOrganization— Consente ai dirigenti di recuperare informazioni sull'organizzazione.

organizations:ListRoots— Consente ai dirigenti di elencare la radice di un'organizzazione.

organizations:ListDelegatedAdministrators— Consente ai dirigenti di elencare l'amministratore delegato di un'organizzazione.

organizations:ListAWSServiceAccessForOrganization— Consente ai dirigenti di elencare le informazioni utilizzate da un' Servizi AWS organizzazione.

organizations:ListOrganizationalUnitsForParent— Consente ai responsabili di elencare le unità organizzative (OU) secondarie di un'unità organizzativa principale.

organizations:ListAccountsForParent— Consente ai responsabili di elencare gli account secondari di un'unità organizzativa principale.

organizations:ListParents— Elenca le unità principali o organizzative (OUs) che fungono da elemento principale dell'unità organizzativa o dell'account figlio specificato.

organizations:DescribeAccount: consente ai principali di recuperare informazioni su un account nell'organizzazione.

organizations:DescribeOrganizationalUnit— Consente ai responsabili di recuperare informazioni su un'unità organizzativa all'interno dell'organizzazione.

organizations:ListPolicies— Recupera l'elenco di tutte le politiche di un'organizzazione di un tipo specificato.

organizations:ListPoliciesForTarget— Elenca le politiche direttamente collegate alla radice, all'unità organizzativa (OU) o all'account di destinazione specificati.

organizations:ListTargetsForPolicy— Elenca tutte le radici, le unità organizzative (OUs) e gli account a cui è associata la politica specificata.

organizations:DescribeResourcePolicy— Recupera informazioni su una politica delle risorse.

organizations:EnableAWSServiceAccess— Consente ai presidi di abilitare l'integrazione con Organizations.

organizations:RegisterDelegatedAdministrator— Consente ai responsabili di designare l'account amministratore delegato.

organizations:DeregisterDelegatedAdministrator— Consente ai responsabili di rimuovere l'account di amministratore delegato.

organizations:DescribePolicy— Recupera informazioni su una politica.

organizations:DescribeEffectivePolicy— Restituisce il contenuto della politica effettiva per il tipo di politica e l'account specificati.

organizations:CreatePolicy— Crea una politica di un tipo specifico che è possibile allegare a una radice, a un'unità organizzativa (OU) o a un individuo Account AWS.

organizations:UpdatePolicy— Aggiorna una politica esistente con un nuovo nome, descrizione o contenuto.

organizations:DeletePolicy— Elimina la politica specificata dall'organizzazione.

organizations:AttachPolicy— Associa una policy a una root, a un'unità organizzativa (OU) o a un account individuale.

organizations:DetachPolicy— Scollega una politica da una radice, un'unità organizzativa (OU) o un account di destinazione.

organizations:EnablePolicyType— Abilita un tipo di policy in una radice.

organizations:DisablePolicyType— Disattiva un tipo di politica organizzativa in una radice.

organizations:TagResource— Aggiunge uno o più tag a una risorsa specificata.

organizations:UntagResource— Rimuove tutti i tag con le chiavi specificate da una risorsa specificata.

organizations:ListTagsForResource— Elenca i tag allegati a una risorsa specificata.

inspector2— Consente l'accesso completo alle funzionalità di Amazon Inspector.

iam— Consente ad Amazon Inspector di creare ruoli collegati ai servizi e. AWSServiceRoleForAmazonInspector2 AWSServiceRoleForAmazonInspector2Agentless AWSServiceRoleForAmazonInspector2è necessario per consentire ad Amazon Inspector di eseguire operazioni come il recupero di informazioni sulle istanze Amazon EC2, i repository Amazon ECR e le immagini dei contenitori. È inoltre necessario che Amazon Inspector analizzi la tua rete VPC e descriva gli account associati alla tua organizzazione. AWSServiceRoleForAmazonInspector2Agentlessè necessario per consentire ad Amazon Inspector di eseguire operazioni, come il recupero di informazioni sulle istanze Amazon EC2 e sugli snapshot di Amazon EBS. È inoltre necessario decrittografare gli snapshot di Amazon EBS crittografati con chiavi. AWS KMS Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per Amazon Inspector.

organizations— Consente agli amministratori di utilizzare Amazon Inspector per un'organizzazione in. AWS Organizations Quando attivi l'accesso affidabile per Amazon Inspector in AWS Organizations, i membri dell'account amministratore delegato possono gestire le impostazioni e visualizzare i risultati in tutta l'organizzazione.

codeguru-security— Consente agli amministratori di utilizzare Amazon Inspector per recuperare frammenti di codice informativo e modificare le impostazioni di crittografia per il codice archiviato da Security. CodeGuru Per ulteriori informazioni, consulta Crittografia inattiva per il codice contenuto nei risultati.

inspector2— Consente l'accesso in sola lettura alle funzionalità di Amazon Inspector.

organizations— Consente di visualizzare i dettagli sulla copertura di Amazon Inspector per un'organizzazione. AWS Organizations Inoltre, consente la visualizzazione delle politiche organizzative di Inspector tramite il filtraggio in base ListPolicies ai tipi di policy di Inspector, la visualizzazione delle politiche relative alle risorse di delega DescribeResourcePolicy e la visualizzazione delle politiche di Inspector efficaci applicate agli account tramite. DescribeEffectivePolicy Ciò consente agli utenti di comprendere l'attivazione centralizzata degli ispettori stabilita attraverso le politiche organizzative senza la possibilità di modificarle.

codeguru-security— Consente di recuperare frammenti di codice da Security. CodeGuru Consente inoltre di visualizzare le impostazioni di crittografia per il codice memorizzato in CodeGuru Security.

inspector2— Consente l'accesso alle azioni utilizzate per eseguire scansioni CIS.

inspector2-telemetry— Consente l'accesso alle azioni per la trasmissione dei dati relativi all'inventario dei pacchetti.