AWS 환경의 Amazon Inspector 적용 범위 평가 - Amazon Inspector
계정 수준 적용 범위 평가Amazon EC2 인스턴스의 적용 범위 평가Amazon ECR 리포지토리의 적용 범위 평가Amazon ECR 컨테이너 이미지의 적용 범위 평가AWS Lambda 함수 적용 범위 평가

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 환경의 Amazon Inspector 적용 범위 평가

Amazon Inspector 콘솔의 계정 관리 페이지는 AWS 환경의 Amazon Inspector 적용 범위를 평가하고 해석하는 데 도움이 되도록 계정 및 리소스에 대한 Amazon Inspector 스캔 상태에 대한 통계 및 세부 정보를 제공합니다. 이 페이지에서는 리소스에 대한 집계된 통계 및 기타 데이터를 검토할 수 있습니다. 또한 개별 리소스의 Amazon Inspector 적용 범위를 심층적으로 분석하고 특정 리소스에 대한 결과를 자세히 검토할 수 있습니다. 조직의 Amazon Inspector 위임 관리자인 경우 데이터에는 조직의 모든 계정에 대한 통계 및 세부 정보가 포함됩니다.

AWS 환경의 Amazon Inspector 적용 범위를 평가하려면

  1. Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/v2/home)을 엽니다.

  2. 탐색 창에서 계정 관리를 선택합니다.

  3. 계정 관리 페이지에서 5가지 적용 범위 보기 중 하나의 탭을 선택하세요.

    • 계정 - 계정 수준 적용 범위입니다.

    • 인스턴스 - Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 적용 범위입니다.

    • 리포지토리 - Amazon Elastic Container Registry(Amazon ECR) 리포지토리의 적용 범위입니다.

    • 이미지 - Amazon ECR 컨테이너 이미지의 적용 범위입니다.

    • Lambda - Lambda 함수의 적용 범위입니다.

이 섹션의 주제에서는 개별 리소스의 스캔 상태를 포함하여 각 탭이 제공하는 정보에 대해 설명합니다.

계정 수준 적용 범위 평가

계정이 조직의 일부가 아니거나 조직의 위임된 Amazon Inspector 관리자 계정이 아닌 경우 계정 탭에는 사용자 계정에 대한 정보와 계정의 리소스 스캔 상태가 제공됩니다. 이 탭에서는 계정의 모든 리소스 또는 특정 유형의 리소스에 대해서만 스캔을 활성화하거나 비활성화할 수 있습니다. 자세한 설명은 Amazon Inspector를 사용한 자동 리소스 스캔 섹션을 참조하세요.

계정이 조직의 위임된 Amazon Inspector 관리자 계정인 경우, 계정 탭에는 조직의 계정에 대한 자동 활성화 설정이 제공되며 조직의 모든 계정이 나열됩니다. 각 계정에 대해 목록에는 해당 계정에 대해 Amazon Inspector가 활성화되어 있는지 여부와 활성화된 경우 계정에 활성화된 리소스 스캔 유형이 표시됩니다. 위임된 관리자는 이 탭에서 조직의 자동 활성화 설정을 변경할 수 있습니다. 개별 멤버 계정에 대해 특정 유형의 리소스 검색을 활성화하거나 비활성화할 수도 있습니다. 자세한 설명은 멤버 계정에 대한 Amazon Inspector 스캔 활성화 섹션을 참조하세요.

Amazon EC2 인스턴스의 적용 범위 평가

인스턴스 탭에는 AWS 환경의 Amazon EC2 인스턴스가 표시됩니다. 목록은 다음 탭에서 그룹으로 구성되어 있습니다.

  • 모두 - 사용자 환경에 있는 모든 인스턴스가 표시됩니다. 상태 열은 인스턴스의 현재 스캔 상태를 나타냅니다.

  • 스캔 – Amazon Inspector가 사용자 환경에서 능동적으로 모니터링 및 스캔하고 있는 모든 인스턴스가 표시됩니다.

  • 스캔하지 않음 – Amazon Inspector가 사용자 환경에서 모니터링 및 스캔하지 않는 모든 인스턴스가 표시됩니다. 이유 열은 Amazon Inspector가 인스턴스를 모니터링 및 스캔하지 않는 이유를 나타냅니다.

    여러 가지 이유로 EC2 인스턴스가 스캔하지 않음 탭에 표시될 수 있습니다. Amazon Inspector는 AWS Systems Manager(SSM) 및 SSM 에이전트를 사용하여 EC2 인스턴스의 취약성을 자동으로 모니터링하고 스캔합니다. 인스턴스에서 SSM 에이전트가 실행되지 않거나, Systems Manager를 지원하는 AWS Identity and Access Management(IAM) 역할이 없거나, 지원되는 운영 체제 또는 아키텍처가 실행되고 있지 않은 경우, Amazon Inspector는 인스턴스를 모니터링하고 스캔할 수 없습니다. 자세한 설명은 Amazon EC2 인스턴스 스캔 섹션을 참조하세요.

각 탭의 계정 열은 인스턴스를 소유하고 있는 AWS 계정을 지정합니다.

EC2 인스턴스 태그 - 이 열에는 인스턴스와 연결된 태그가 표시되며, 이를 통해 해당 인스턴스가 태그로 인해 스캔에서 제외되었는지 확인할 수 있습니다.

운영 체제 - 이 열에는 운영 체제 유형(WINDOWS, MAC, LINUX 또는 UNKNOWN)이 표시됩니다.

사용된 모니터링 - 이 열에는 Amazon Inspector가 이 인스턴스에서 에이전트 기반 스캔 방법을 사용하는지 아니면 에이전트 없는 스캔 방법을 사용하는지가 표시됩니다.

마지막 스캔 - 이 열에는 Amazon Inspector가 해당 리소스의 취약성을 마지막으로 검사한 시간이 표시됩니다. Amazon Inspector에서 스캔을 수행하는 빈도는 인스턴스를 스캔하는 데 사용하는 스캔 방법에 따라 다릅니다.

EC2 인스턴스에 대한 추가 세부 정보를 검토하려면 EC2 인스턴스 열의 링크를 선택하세요. 그러면 Amazon Inspector에서 인스턴스에 대한 세부 정보와 해당 인스턴스에 대한 현재 결과를 표시합니다. 결과에 대한 세부 정보를 검토하려면 제목 열의 링크를 선택하세요. 이러한 세부 정보에 대한 자세한 내용은 Amazon Inspector 결과 세부 정보 섹션을 참조하세요.

Amazon EC2 인스턴스의 상태 값 스캔

Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 경우 가능한 상태 값은 다음과 같습니다.

  • 능동 모니터링 – Amazon Inspector가 인스턴스를 지속적으로 모니터링하고 스캔합니다.

  • EC2 인스턴스가 중지됨 – 인스턴스가 중지 상태이기 때문에 Amazon Inspector에서 인스턴스 검색을 일시 중지했습니다. 기존 스캔 결과는 인스턴스가 종료될 때까지 보존됩니다. 인스턴스가 다시 시작되면 Amazon Inspector가 자동으로 인스턴스 스캔을 재개합니다.

  • 내부 오류 – Amazon Inspector에서 인스턴스 스캔을 시도할 때 내부 오류가 발생했습니다. Amazon Inspector에서 자동으로 오류를 해결하고 가능한 한 빨리 스캔을 재개합니다.

  • 인벤토리 없음 – Amazon Inspector에서 인스턴스를 스캔할 소프트웨어 애플리케이션 인벤토리를 찾지 못했습니다. 인스턴스의 Amazon Inspector 연결이 삭제되었거나 실행에 실패했을 수 있습니다.

    이 문제를 해결하려면 AWS Systems Manager를 사용하여 InspectorInventoryCollection-do-not-delete 연결이 존재하고 해당 연결 상태가 성공적인지 확인하세요. 또한 AWS Systems Manager Fleet Manager를 사용하여 인스턴스에 대한 소프트웨어 애플리케이션 인벤토리를 확인하세요.

  • 비활성화 보류 중 – Amazon Inspector가 인스턴스 스캔을 중단했습니다. 인스턴스는 비활성화되어 정리 작업이 완료될 때까지 대기 중입니다.

  • 첫 번째 스캔 보류 중 – Amazon Inspector에서 첫 번째 스캔을 위해 인스턴스를 대기열에 추가했습니다.

  • 리소스 종료됨 – 인스턴스가 종료되었습니다. Amazon Inspector가 현재 인스턴스에 대한 기존 스캔 결과 및 적용 범위 데이터를 정리하고 있습니다.

  • 기한 경과 인벤토리 – Amazon Inspector에서 인스턴스에 대해 지난 7일 이내에 캡처한 업데이트된 소프트웨어 애플리케이션 인벤토리를 수집하지 못했습니다.

    이 문제를 해결하려면 AWS Systems Manager를 사용하여 필요한 해당 인스턴스에 필요한 Amazon Inspector 연결이 존재하고 실행 중인지 확인하세요. 또한 AWS Systems Manager Fleet Manager를 사용하여 인스턴스에 대한 소프트웨어 애플리케이션 인벤토리를 확인하세요.

  • 비관리형 EC2 인스턴스 – Amazon Inspector에서 인스턴스를 모니터링하거나 스캔하지 않습니다. AWS Systems Manager에서 인스턴스를 관리하지 않습니다.

    이 문제를 해결하려면 AWS Systems Manager Automation에서 제공하는 AWSSupport-TroubleshootManagedInstance runbook을 사용할 수 있습니다. 인스턴스를 관리하도록 AWS Systems Manager를 구성하면 Amazon Inspector에서 자동으로 인스턴스를 지속적으로 모니터링하고 스캔하기 시작합니다.

  • 지원되지 않는 OS – Amazon Inspector에서 인스턴스를 모니터링하거나 스캔하지 않습니다. 인스턴스가 Amazon Inspector에서 지원하지 않는 운영 체제 또는 아키텍처를 사용합니다. Amazon Inspector에서 지원하는 운영 체제 목록은 Amazon EC2 스캔을 지원하는 운영 체제 섹션을 참조하세요.

  • 능동적으로 모니터링, 부분적 오류 발생) - 이 상태는 EC2 스캔이 활성화되어 있지만 Amazon EC2 Linux 인스턴스에 대한 Amazon Inspector 심층 검사와 관련된 오류가 있음을 의미합니다. 가능한 심층 검사 오류는 다음과 같습니다.

    • 심층 검사 패키지 수집 한도 초과 — 인스턴스가 Amazon Inspector 심층 검사의 패키지 한도 5000개를 초과했습니다. 이 인스턴스에 대한 심층 검사를 재개하려면 계정과 관련된 사용자 지정 경로를 조정해 볼 수 있습니다.

    • 일일 ssm 인벤토리 심층 검사 한도 초과 — 이 인스턴스에서 인스턴스당 매일 수집되는 인벤토리 데이터에 대한 SSM 할당량에 이미 도달했기 때문에 SSM 에이전트가 Amazon Inspector에 인벤토리를 보낼 수 없었습니다. 자세한 내용은 Amazon EC2 Systems Manager 엔드포인트 및 할당량을 참조하세요.

    • 심층 검사 수집 시간 제한 초과 — 패키지 수거 시간이 최대 임계값인 15분을 초과하여 Amazon Inspector에서 패키지 인벤토리를 추출하지 못했습니다.

    • 심층 검사에 인벤토리가 없음Amazon Inspector SSM 플러그인에서 이 인스턴스의 패키지 인벤토리를 아직 수집하지 못했습니다. 이는 일반적으로 보류 중인 스캔의 결과이지만, 6시간 후에도 이 상태가 지속되면 Amazon EC2 Systems Manager를 사용하여 해당 인스턴스에 필요한 Amazon Inspector 연결이 존재하고 실행 중인지 확인하세요.

EC2 인스턴스의 스캔 설정 구성에 대한 자세한 내용은 Amazon EC2 인스턴스 스캔 섹션을 참조하세요.

Amazon ECR 리포지토리의 적용 범위 평가

리포지토리 탭에는 AWS 환경의 Amazon ECR 리포지토리가 표시됩니다. 목록은 다음 탭에서 그룹으로 구성되어 있습니다.

  • 모두 - 사용자 환경에 있는 모든 리포지토리가 표시됩니다. 상태 열은 리포지토리의 현재 스캔 상태를 나타냅니다.

  • 활성화됨 – Amazon Inspector가 사용자 환경에서 모니터링 및 스캔하도록 구성된 모든 리포지토리가 표시됩니다. 상태 열은 리포지토리의 현재 스캔 상태를 나타냅니다.

  • 활성화 안됨 – Amazon Inspector가 사용자 환경에서 모니터링 및 스캔하지 않는 모든 리포지토리가 표시됩니다. 이유 열은 Amazon Inspector가 리포지토리를 모니터링 및 스캔하지 않는 이유를 나타냅니다.

각 탭의 계정 열은 리포지토리를 소유하고 있는 AWS 계정을 지정합니다.

리포지토리에 대한 추가 세부 정보를 검토하려면 리포지토리 이름을 선택하세요. 그러면 Amazon Inspector가 리포지토리에 있는 컨테이너 이미지 목록과 각 이미지에 대한 세부 정보를 표시합니다. 세부 정보에는 이미지 태그, 이미지 다이제스트 및 스캔 상태가 포함됩니다. 또한 이미지의 중요 결과 수와 같은 주요 결과 통계도 포함됩니다. 결과 통계에 대한 지원 데이터를 드릴다운하여 검토하려면 이미지의 이미지 태그를 선택하세요.

Amazon ECR 리포지토리의 상태 값 스캔

Amazon Elastic 컨테이너 레지스트리 (Amazon ECR) 리포지토리의 경우 가능한 상태 값은 다음과 같습니다.

  • 활성화 (연속) — 리포지토리의 경우 Amazon Inspector는 이 리포지토리의 이미지를 지속적으로 모니터링합니다. 리포지토리의 고급 스캔 설정이 연속 스캔으로 설정되어 있습니다. Amazon Inspector는 처음에 새 이미지가 푸시되면 해당 이미지를 스캔하고 해당 이미지와 관련된 새 CVE가 게시되면 이미지를 다시 스캔합니다. Amazon Inspector는 사용자가 구성한 ECR 스캔 기간 동안 이 리포지토리의 이미지를 계속 모니터링합니다.

  • 활성화 (푸시 시) — 새 이미지가 푸시되면 Amazon Inspector가 리포지토리의 개별 컨테이너 이미지를 자동으로 스캔합니다. 리포지토리에 대해 향상된 스캔 기능이 활성화되고 푸시 시 스캔하도록 설정됩니다.

  • 액세스 거부됨 – Amazon Inspector에서 리포지토리 또는 리포지토리에 있는 컨테이너 이미지에 액세스할 수 없습니다.

    이 문제를 해결하려면 리포지토리에 대한 AWS Identity and Access Management(IAM) 정책에서 Amazon Inspector의 리포지토리 액세스를 허용해야 합니다.

  • 비활성화됨(수동) – Amazon Inspector에서 리포지토리에 있는 컨테이너 이미지를 모니터링하거나 스캔하지 않습니다. 리포지토리의 Amazon ECR 스캔 설정이 기본(수동 스캔)으로 설정되어 있습니다.

    Amazon Inspector로 리포지토리 이미지 스캔을 시작하려면 리포지토리의 스캔 설정을 고급 스캔으로 변경한 다음 이미지를 지속적으로 스캔할지 아니면 새 이미지가 푸시될 때만 스캔할지 여부를 선택하세요.

  • 활성화 (푸시 시) — 새 이미지가 푸시되면 Amazon Inspector가 리포지토리의 개별 컨테이너 이미지를 자동으로 스캔합니다. 리포지토리의 고급 스캔 설정이 푸시할 때 스캔으로 설정되어 있습니다.

  • 내부 오류 — Amazon Inspector에서 리포지토리 스캔을 시도할 때 내부 오류가 발생했습니다. Amazon Inspector에서 자동으로 오류를 해결하고 가능한 한 빨리 스캔을 재개합니다.

Amazon ECR 컨테이너 이미지 스캔리포지토리의 스캔 설정 구성에 대한 자세한 내용은 여기를 참조하십시오.

Amazon ECR 컨테이너 이미지의 적용 범위 평가

이미지 탭에는 AWS 환경의 Amazon ECR 컨테이너 이미지가 표시됩니다. 목록은 다음 탭에서 그룹으로 구성되어 있습니다.

  • 모두 – 사용자 환경에 있는 모든 컨테이너 이미지가 표시됩니다. 상태 열은 이미지의 현재 스캔 상태를 나타냅니다.

  • 스캔 – Amazon Inspector가 사용자 환경에서 모니터링 및 스캔하도록 구성된 모든 컨테이너 이미지가 표시됩니다. 상태 열은 이미지의 현재 스캔 상태를 나타냅니다.

  • 스캔하지 않음 – Amazon Inspector가 사용자 환경에서 모니터링 및 스캔하지 않는 모든 컨테이너 이미지가 표시됩니다. 이유 열은 Amazon Inspector가 이미지를 모니터링 및 스캔하지 않는 이유를 나타냅니다.

    여러 가지 이유로 컨테이너 이미지가 활성화되지 않음 탭에 표시될 수 있습니다. 이미지가 Amazon Inspector 스캔이 활성화되지 않은 리포지토리에 저장되어 있거나 Amazon ECR 필터링 규칙으로 인해 해당 리포지토리가 스캔되지 않을 수 있습니다. 또는 ECR 재스캔 기간으로 구성한 일수 내에 이미지를 푸시하거나 가져오지 않은 경우도 있습니다. 자세한 설명은 ECR 재스캔 기간 구성 섹션을 참조하세요.

각 탭의 리포지토리 이름 열은 컨테이너 이미지를 저장하는 리포지토리의 이름을 지정합니다. 계정 열은 리포지토리를 소유하고 있는 AWS 계정을 지정합니다. 마지막 스캔 열에는 Amazon Inspector가 해당 리소스의 취약성을 마지막으로 검사한 시간이 표시됩니다. 여기에는 조사 결과 메타데이터에 대한 업데이트가 있을 때, 리소스의 애플리케이션 인벤토리에 대한 업데이트가 있을 때, 새로운 CVE에 대한 대응으로 재스캔이 진행될 때 수행되는 검사가 포함될 수 있습니다. 자세한 설명은 Amazon ECR 스캔의 스캔 동작 섹션을 참조하세요.

컨테이너 이미지에 대한 추가 세부 정보를 검토하려면 ECR 컨테이너 이미지 열의 링크를 선택하세요. 그러면 Amazon Inspector에서 이미지에 대한 세부 정보와 이미지에 대한 현재 결과를 표시합니다. 결과에 대한 세부 정보를 검토하려면 제목 열의 링크를 선택하세요. 이러한 세부 정보에 대한 자세한 내용은 Amazon Inspector 결과 세부 정보 섹션을 참조하세요.

Amazon ECR 컨테이너 이미지의 상태 값 스캔

Amazon Elastic 컨테이너 레지스트리 컨테이너 이미지의 경우 가능한 상태 값은 다음과 같습니다.

  • 능동적 모니터링 (지속적) — Amazon Inspector는 지속적으로 모니터링하고 새로운 관련 CVE가 게시될 때마다 이미지와 새 스캔을 수행합니다. 이미지에 대한 Amazon ECR 재스캔 기간은 이미지를 푸시하거나 가져올 때마다 새로 고쳐집니다. 이미지를 저장하는 리포지토리에 대해 고급 스캔이 활성화되고 리포지토리의 고급 스캔 설정이 연속 스캔으로 설정되어 있습니다.

  • 활성화됨 (푸시 시) — Amazon Inspector는 새 이미지가 푸시될 때마다 이미지를 자동으로 스캔합니다. 이미지를 저장하는 리포지토리에 대해 고급 스캔이 활성화되고 리포지토리의 고급 스캔 설정이 푸시할 때 스캔으로 설정되어 있습니다.

  • 내부 오류 — Amazon Inspector에서 컨테이너 이미지 스캔을 시도할 때 내부 오류가 발생했습니다. Amazon Inspector에서 자동으로 오류를 해결하고 가능한 한 빨리 스캔을 재개합니다.

  • 초기 스캔 보류 중 — Amazon Inspector는 초기 스캔을 위해 이미지를 대기열에 넣었습니다.

  • 스캔 자격 만료 (계속) — Amazon Inspector에서 이미지 스캔을 일시 중단했습니다. 리포지토리 이미지의 자동 재스캔 기간 내에 이미지가 업데이트되지 않았습니다. 이미지를 밀거나 당겨 스캔을 재개할 수 있습니다.

  • 스캔 자격 만료 (푸시 시) — Amazon Inspector에서 이미지 스캔을 일시 중단했습니다. 리포지토리 이미지의 자동 재스캔 기간 내에 이미지가 업데이트되지 않았습니다. 이미지를 푸시하여 스캔을 재개할 수 있습니다.

  • 스캔 빈도 수동(수동) – Amazon Inspector에서 Amazon ECR 컨테이너 이미지를 스캔하지 않습니다. 이미지를 저장하는 리포지토리의 Amazon ECR 스캔 설정이 기본(수동 스캔)으로 설정되어 있습니다. Amazon Inspector로 리포지토리 이미지 자동 스캔을 시작하려면 리포지토리 설정을 고급 스캔으로 변경한 다음 이미지를 지속적으로 스캔할지 아니면 새 이미지가 푸시될 때만 스캔할지 여부를 선택하세요.

  • 지원되지 않는 OS — Amazon Inspector는 이미지를 모니터링하거나 스캔하지 않습니다. 이미지가 Amazon Inspector에서 지원하지 않는 운영 체제를 기반으로 하거나 Amazon Inspector에서 지원하지 않는 미디어 유형을 사용합니다.

    Amazon Inspector에서 지원하는 운영 체제 목록은 Amazon ECR 스캔을 지원하는 운영 체제 섹션을 참조하세요. Amazon Inspector에서 지원하는 미디어 유형 목록은 지원되는 미디어 유형을 참조하세요.

리포지토리 및 이미지의 스캔 설정 구성에 대한 자세한 내용은 Amazon ECR 컨테이너 이미지 스캔 섹션을 참조하세요.

AWS Lambda 함수 적용 범위 평가

Lambda 탭에는 AWS 환경의 Lambda 함수가 표시됩니다. 이 페이지에는 두 개의 테이블이 있는데, 하나는 Lambda 표준 스캔에 대한 함수 적용 범위 세부 정보를 보여주고 다른 하나는 Lambda 코드 스캔에 대한 함수 적용 범위 세부 정보를 보여줍니다. 다음 탭을 기준으로 함수를 그룹화할 수 있습니다.

  • 모두 - 사용자 환경에 있는 모든 Lambda 함수가 표시됩니다. 상태 열은 Lambda 함수의 현재 스캔 상태를 나타냅니다.

  • 스캔 – Amazon Inspector가 스캔하도록 구성된 Lambda 함수가 표시됩니다. 상태 열은 각 Lambda 함수의 현재 스캔 상태를 나타냅니다.

  • 스캔하지 않음 - Amazon Inspector가 스캔하도록 구성되지 않은 Lambda 함수가 표시됩니다. 이유 열은 Amazon Inspector가 함수를 모니터링 및 스캔하지 않는 이유를 나타냅니다.

    여러 가지 이유로 Lambda 함수가 스캔하지 않음 탭에 표시될 수 있습니다. Lambda 함수가 Amazon Inspector에 추가되지 않은 계정에 속해 있거나 필터링 규칙으로 인해 이 함수가 스캔되지 않을 수 있습니다. 자세한 설명은 스캔 기능 AWS Lambda 섹션을 참조하세요.

각 탭의 함수 이름 열은 Lambda 함수의 이름을 지정합니다. 계정 열은 함수를 소유하고 있는 AWS 계정을 지정합니다. 런타임은 함수의 런타임을 지정합니다. 상태 열은 각 Lambda 함수의 현재 스캔 상태를 나타냅니다. 리소스 태그에는 함수에 적용된 태그가 표시됩니다. 마지막 스캔 열에는 Amazon Inspector가 해당 리소스의 취약성을 마지막으로 검사한 시간이 표시됩니다. 여기에는 조사 결과 메타데이터에 대한 업데이트가 있을 때, 리소스의 애플리케이션 인벤토리에 대한 업데이트가 있을 때, 새로운 CVE에 대한 대응으로 재스캔이 진행될 때 수행되는 검사가 포함될 수 있습니다. 자세한 설명은 Lambda 함수 스캔의 스캔 동작 섹션을 참조하세요.

함수의 상태 값을 스캔하는 중입니다. AWS Lambda

Lambda 함수의 경우 가능한 상태 값은 다음과 같습니다.

  • 능동 모니터링 – Amazon Inspector에서 Lambda 함수를 지속적으로 모니터링하고 스캔합니다. 연속 스캔에는 새 함수를 리포지토리로 푸시할 때의 최초 스캔과 함수가 업데이트되거나 새로운 일반 취약성 및 노출(CVE)이 발표될 때 자동으로 함수를 재스캔하는 것이 포함됩니다.

  • 태그를 기준으로 제외됨 – 해당 함수는 태그 기준 스캔에서 제외되었으므로 Amazon Inspector에서 스캔하지 않습니다.

  • 스캔 자격 만료됨 – 해당 함수가 마지막으로 호출되거나 업데이트된 지 90일 이상 지났기 때문에 Amazon Inspector에서 이 함수를 모니터링하지 않습니다.

  • 내부 오류 – Amazon Inspector에서 함수 스캔을 시도할 때 내부 오류가 발생했습니다. Amazon Inspector에서 자동으로 오류를 해결하고 가능한 한 빨리 스캔을 재개합니다.

  • 첫 번째 스캔 보류 중 – Amazon Inspector에서 첫 번째 스캔을 위해 함수를 대기열에 추가했습니다.

  • 지원되지 않음 – Lambda 함수에 지원되지 않는 런타임이 있습니다.