本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建 CIS 扫描配置 本主题介绍如何创建 CIS 扫描配置。 **运行 CIS 扫描** 1. 使用您的凭证登录,然后打开 Amazon Inspector 控制台,网址为:[https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home)。 1. 使用 AWS 区域 下拉列表选择要运行 CIS 扫描的 AWS 区域。 1. 在导航窗格中,选择**按需扫描**,然后选择 **CIS 扫描**。 1. 选择**创建新扫描**。 1. 在**扫描配置名称**中,输入**扫描配置名称**。 1. 在**目标资源标签**中,输入要扫描的实例的**键**和相应的**值**。您最多可以为每个键指定五个不同的值,总共可以指定 25 个要包含在扫描中的标签。 1. 对于 **CIS 基准等级**,您可以为基本安全配置选择**等级 1**,为高级安全配置选择**等级 2**。 1. 对于**目标账户**,请指定要包含在 CIS 扫描中的账户。有关更多信息,请参阅 [使用管理 Amazon Inspector CIS 扫描的注意事项 AWS Organizations](scanning-cis.md#CIS-organizations)。 如果您的账户是委派管理员账户,则可以选择**所有账户**或**指定账户**。**所有账户**选项将查找组织中的所有账户。**指定账户**则仅查找组织中的个别账户。如果选择此选项,则可以通过用逗号分隔账户来指定多个账户。您也可以输入 `SELF` 而不是账户 ID 来为您的账户创建扫描配置 如果您的账户是组织中的独立账户或者成员账户,您可以选择**自主**来为您的账户创建扫描配置。 1. 对于**计划**,选择**一次性扫描**,这样将在您完成扫描配置创建后立即运行扫描,或者选择**重复扫描**,这样将在您指定的时间运行扫描。 1. 确认选择后,选择**创建**。