스캔 유형 활성화 - Amazon Inspector
스캔 활성화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

스캔 유형 활성화

Amazon Inspector 스캔 유형은 언제든지 활성화할 수 있습니다. 스캔 유형을 활성화하면 Amazon Inspector는 스캔 유형에 적합한 리소스를 즉시 스캔하기 시작합니다. 다음은 각 스캔 유형에 대한 간략한 설명입니다.

아마존 EC2 스캔

이 스캔 유형은 보안 권고에서 수집한 규칙과 메타데이터를 비교하기 전에 EC2 인스턴스에서 메타데이터를 추출합니다. 이 검사 유형을 활성화하면 Amazon Inspector는 계정의 모든 적격 인스턴스를 검사하여 패키지 취약성 및 네트워크 연결성 문제를 찾아냅니다.

아마존 ECR 스캔

이 스캔 유형은 ECR Amazon에서 컨테이너 이미지를 스캔합니다. 이 스캔 유형을 활성화하면 프라이빗 레지스트리의 스캔 구성 설정을 기본 스캔에서 고급 스캔으로 변경합니다.

Lambda 표준 스캔

Lambda 표준 스캔은 기본 Lambda 스캔 유형입니다. Lambda 표준 스캔을 활성화하면 계정의 모든 Lambda 함수가 지난 90일 이내에 호출 또는 업데이트되었으면 코드 취약성이 있는지 스캔됩니다.

Lambda 코드 스캐닝

Lambda 코드 스캔은 Lambda 함수에서 사용자 지정 애플리케이션 코드를 스캔합니다. Lambda 코드 스캔을 활성화하면 계정의 모든 Lambda 함수를 검사하여 코드 취약성을 검사합니다. 단, 지난 90일 이내에 호출 또는 업데이트되었어야 합니다.

참고

Lambda 표준 스캔 또는 Lambda 코드 스캔을 사용하여 Lambda 표준 스캔을 활성화할 수 있습니다.

사용 가능한 스캔 유형에 대한 보다 포괄적인 개요는 Amazon Inspector를 사용한 자동 리소스 스캔을 참조하십시오. 이 섹션에서는 Amazon Inspector에서 스캔 유형을 활성화하는 방법을 설명합니다.

스캔 활성화

조직의 Amazon Inspector의 위임 관리자인 경우 Amazon Inspector inspector2-에서 AWS 개발한 셸 스크립트를 사용하여 여러 지역의 여러 계정에 대해 다양한 Amazon Inspector 스캔 유형을 자동으로 활성화할 수 있습니다. enablement-with-cli GitHub 그렇지 않은 경우 콘솔을 통해 다중 계정 환경에 대해 이 절차를 완료하려면 Amazon Inspector 위임 관리자로 로그인한 상태에서 다음 단계를 완료하세요.

Console
스캔을 활성화하려면

  1. v2/home에서 Amazon Inspector 콘솔을 엽니다. https://console.aws.amazon.com/inspector/

  2. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 새 스캔 유형을 활성화하려는 지역을 선택합니다.

  3. 탐색 창에서 계정 관리를 선택합니다.

  4. 계정 관리 페이지에서 스캔 유형을 활성화할 계정을 선택합니다.

  5. 활성화를 선택하고 활성화하려는 스캔 유형을 선택합니다.

  6. (권장) 해당 스캔 유형을 활성화하려는 각 AWS 리전 항목에서 이 단계를 반복합니다.

API

활성화 API 작업을 실행합니다. 요청 시 스캔을 IDs 활성화하려는 계정, 불능성 토큰, 그리고 해당 유형의 스캔을 resourceTypes 활성화하기 LAMBDA_CODE 위한, EC2 ECRLAMBDA, 또는 대상 중 하나 이상을 제공하십시오.