Image Builder へAmazon Inspector の統合

Amazon Inspector でセキュリティスキャンを有効にすると、アカウント内のマシンイメージと実行中のインスタンスが継続的にスキャンされ、オペレーティングシステムとプログラミング言語の脆弱性が検出されます。有効にすると、セキュリティスキャンが自動的に実行され、Image Builder は、新しいイメージを作成するときに、テストインスタンスの検出結果のスナップショットを保存できます。Amazon Inspector は有料サービスです。

Amazon Inspector は、ソフトウェアまたはネットワーク設定の脆弱性を発見すると、次のアクションを実行します。

• 検出結果があったこと通知します。

• 検出結果の重要度を評価します。重要度評価では、検出結果の優先順位付けに役立つように脆弱性を分類します。評価には次の値が含まれます。

  • トリアージされていない

  • 情報

  • 低

  • 中程度

  • 高い

  • [非常事態]

• 検出結果に関する情報と、詳細情報が含まれる追加リソースへのリンクを提供します。

• 検出結果を生成した問題の解決に役立つ修正ガイダンスを提供します。

セキュリティスキャンの設定

アカウントで Amazon Inspector をアクティブ化した場合、Amazon Inspector は Image Builder が起動するEC2インスタンスを自動的にスキャンして、新しいイメージを構築してテストします。これらのインスタンスはビルドとテストのプロセス中は有効期間が短く、検出結果は通常、インスタンスがシャットダウンするとすぐに期限切れになります。新しいイメージの検出結果の調査と修正に役立つように、Image Builder では、ビルドプロセス中に Amazon Inspector がテストインスタンスについて特定した検出結果をオプションでスナップショットとして保存できます。

パイプラインのセキュリティスキャンを設定する方法については、「で Image Builder イメージのセキュリティスキャンを設定する AWS Management Console」を参照してください。

セキュリティ調査結果を確認する

Image Builder コンソールでは、すべての Image Builder リソースのセキュリティ結果を 1 か所に表示できます。すべての結果は セキュリティ概要 セクションの セキュリティ結果 ページで確認することも、脆弱性別、イメージパイプライン別、またはイメージ別にグループ化することもできます。コンソールにはデフォルトですべてのセキュリティ結果が表示されます。すべてのセキュリティ結果オプションの概要パネルには、各重要度レベルの結果の数が表示されます。詳細については、「で Image Builder イメージのセキュリティ検出結果を管理する AWS Management Console」を参照してください。

Amazon Inspector の脆弱性調査結果の詳細については、Amazon Inspector ユーザーガイドの Amazon Inspector の調査結果を理解するを参照してください。