組織でAmazon Inspectorを有効化する際、オプトインリージョンが無効なメンバーアカウントではステータスが「Not a member」となります

困っていること

タイリージョンにおいて、Inspector委任管理アカウントからInspectorコンソール上でメンバーアカウントを選択し、Amazon ECR スキャンを有効化しました。

しかし、対象のメンバーアカウントは、ステータスがDisassociated、各機能が、Not a memberのままになっており、有効化されていません。

Not a memberのままの原因を教えて下さい。

結論

「Not a member」のままになる原因は、対象アカウントでオプトインリージョン（AWSアカウントでデフォルトでは有効になっていないリージョン）であるタイリージョンが有効化されていないためです。

以下のとおり、タイリージョンを有効化する必要があります。

オプトインリージョンが有効化されているメンバーアカウントに対して、Amazon ECR スキャンを有効化すると、以下のとおりステータスが「Activated」、Amazon ECR スキャンも「Activated」と表示されます。

他のAWSサービスとの比較

なお、Amazon Inspectorでは無効化されているリージョンでステータスが「Not a member」と表示されますが、他のセキュリティサービスでは、リージョンが無効化されていることをより明確に表示するサービスもあります。

各サービスの表示例

AWS Security Hub：ステータスが「Region disabled」と表示

Amazon GuardDuty：「リージョンが無効」と表示

Amazon Detective：「検証に失敗しました」と表示

Amazon Macie：「リージョンが無効になりました」と表示

Security HubやGuardDuty、Macieのように、ステータスが「リージョンが無効」という分かりやすい表示になれば良いと思われる方は、AWSへフィードバックしましょう。