AWS 환경에 대한 Amazon Inspector 적용 범위 평가 - Amazon Inspector
계정 수준 적용 범위 평가Amazon EC2 인스턴스의 적용 범위 평가Amazon ECR 리포지토리의 적용 범위 평가Amazon ECR 컨테이너 이미지의 적용 범위 평가 AWS Lambda 함수 적용 범위 평가

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 환경에 대한 Amazon Inspector 적용 범위 평가

Amazon Inspector 콘솔의 계정 관리 화면에서 AWS 환경의 Amazon Inspector 범위를 평가할 수 있습니다. 이 화면에는 계정 및 리소스에 대한 Amazon Inspector 스캔 상태에 대한 세부 정보와 통계가 표시됩니다.

참고

조직의 위임된 관리자인 경우 조직의 모든 계정에 대한 세부 정보와 통계를 볼 수 있습니다.

다음 절차에서는 Amazon Inspector 환경의 적용 범위를 평가하는 방법을 설명합니다.

AWS 환경의 Amazon Inspector 적용 범위를 평가하려면

  1. 자격 증명을 사용하여 로그인한 다음 https://console.aws.amazon.com/inspector/v2/home 에서 Amazon Inspector 콘솔을 엽니다.

  2. 탐색 창에서 계정 관리 를 선택합니다.

  3. 적용 범위를 검토하려면 다음 탭 중 하나를 선택합니다.

    • 계정을 선택하여 계정 수준 적용 범위를 검토합니다.

    • 인스턴스를 선택하여 Amazon Elastic Compute Cloud(AmazonEC2) 인스턴스에 대한 적용 범위를 검토합니다.

    • 컨테이너 리포지토리를 선택하여 Amazon Elastic Container Registry(AmazonECR) 리포지토리의 적용 범위를 검토합니다.

    • 컨테이너 이미지를 선택하여 Amazon ECR 컨테이너 이미지에 대한 적용 범위를 검토합니다.

    • Lambda 함수를 선택하여 Lambda 함수에 대한 적용 범위를 검토합니다.

다음 주제에서는 이러한 각 탭이 제공하는 정보를 설명합니다.

계정 수준 적용 범위 평가

계정이 조직의 일부가 아니거나 조직의 위임된 Amazon Inspector 관리자 계정이 아닌 경우 계정 탭에는 사용자 계정에 대한 정보와 계정의 리소스 스캔 상태가 제공됩니다. 이 탭에서는 계정의 모든 리소스 또는 특정 유형의 리소스에 대해서만 스캔을 활성화하거나 비활성화할 수 있습니다. 자세한 내용은 Amazon Inspector의 자동 스캔 유형 단원을 참조하십시오.

계정이 조직의 위임된 Amazon Inspector 관리자 계정인 경우, 계정 탭에는 조직의 계정에 대한 자동 활성화 설정이 제공되며 조직의 모든 계정이 나열됩니다. 각 계정에 대해 목록에는 해당 계정에 대해 Amazon Inspector가 활성화되어 있는지 여부와 활성화된 경우 계정에 활성화된 리소스 스캔 유형이 표시됩니다. 위임된 관리자는 이 탭에서 조직의 자동 활성화 설정을 변경할 수 있습니다. 개별 멤버 계정에 대해 특정 유형의 리소스 검색을 활성화하거나 비활성화할 수도 있습니다. 자세한 내용은 멤버 계정에 대한 Amazon Inspector 스캔 활성화 단원을 참조하십시오.

Amazon EC2 인스턴스의 적용 범위 평가

인스턴스 탭에는 환경 AWS 의 Amazon EC2 인스턴스가 표시됩니다. 목록은 다음 탭에서 그룹으로 구성되어 있습니다.

  • 모두 - 사용자 환경에 있는 모든 인스턴스가 표시됩니다. 상태 열은 인스턴스의 현재 스캔 상태를 나타냅니다.

  • 스캔 – Amazon Inspector가 사용자 환경에서 능동적으로 모니터링 및 스캔하고 있는 모든 인스턴스가 표시됩니다.

  • 스캔하지 않음 – Amazon Inspector가 사용자 환경에서 모니터링 및 스캔하지 않는 모든 인스턴스가 표시됩니다. 이유 열은 Amazon Inspector가 인스턴스를 모니터링 및 스캔하지 않는 이유를 나타냅니다.

    EC2 인스턴스는 여러 가지 이유로 스캔하지 않음 탭에 표시될 수 있습니다. Amazon Inspector는 AWS Systems Manager (SSM) 및 SSM 에이전트를 사용하여 EC2 인스턴스의 취약성을 자동으로 모니터링하고 스캔합니다. 인스턴스에 SSM 에이전트가 실행되지 않거나, Systems Manager를 지원하는 AWS Identity and Access Management (IAM) 역할이 없거나, 지원되는 운영 체제 또는 아키텍처를 실행하지 않는 경우 Amazon Inspector는 인스턴스를 모니터링하고 스캔할 수 없습니다. 자세한 내용은 Amazon EC2 인스턴스 스캔 단원을 참조하십시오.

각 탭에서 계정 열은 인스턴스를 소유 AWS 계정 한 를 지정합니다.

EC2 인스턴스 태그 - 이 열에는 인스턴스와 연결된 태그가 표시되며, 이 열을 사용하여 인스턴스가 태그로 스캔에서 제외되었는지 확인할 수 있습니다.

운영 체제 - 이 열에는 운영 체제 유형(WINDOWS, MAC, LINUX 또는 UNKNOWN)이 표시됩니다.

를 사용하여 모니터링됨 - 이 열은 Amazon Inspector가 이 인스턴스에서 에이전트 기반 또는 에이전트리스 스캔 방법을 사용하고 있는지 여부를 보여줍니다.

마지막 스캔 - 이 열에는 Amazon Inspector가 해당 리소스의 취약성을 마지막으로 검사한 시간이 표시됩니다. Amazon Inspector에서 스캔을 수행하는 빈도는 인스턴스를 스캔하는 데 사용하는 스캔 방법에 따라 다릅니다.

EC2 인스턴스에 대한 추가 세부 정보를 검토하려면 EC2 인스턴스 열에서 링크를 선택합니다. 그러면 Amazon Inspector에서 인스턴스에 대한 세부 정보와 해당 인스턴스에 대한 현재 결과를 표시합니다. 결과에 대한 세부 정보를 검토하려면 제목 열의 링크를 선택하세요. 이러한 세부 정보에 대한 자세한 내용은 Amazon Inspector 조사 결과에 대한 세부 정보 보기 섹션을 참조하세요.

Amazon EC2 인스턴스의 상태 값 스캔

Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 경우 가능한 상태 값은 다음과 같습니다.

  • 능동 모니터링 – Amazon Inspector가 인스턴스를 지속적으로 모니터링하고 스캔합니다.

  • 에이전트리스 인스턴스 스토리지 한도 초과 - Amazon Inspector는 인스턴스에 연결된 모든 볼륨의 결합 크기가 1200GB를 초과하거나 인스턴스에 8개 이상의 볼륨이 연결된 경우 이 상태를 사용합니다.

  • 에이전트리스 인스턴스 수집 시간 제한 초과 - Amazon Inspector가 인스턴스에서 에이전트리스 스캔을 실행하려고 시도하는 동안 시간 초과됩니다.

  • EC2 인스턴스 중지됨 - 인스턴스가 중지된 상태이므로 Amazon Inspector가 인스턴스에 대한 스캔을 일시 중지했습니다. 기존 스캔 결과는 인스턴스가 종료될 때까지 보존됩니다. 인스턴스가 다시 시작되면 Amazon Inspector가 자동으로 인스턴스 스캔을 재개합니다.

  • 내부 오류 – Amazon Inspector에서 인스턴스 스캔을 시도할 때 내부 오류가 발생했습니다. Amazon Inspector에서 자동으로 오류를 해결하고 가능한 한 빨리 스캔을 재개합니다.

  • 인벤토리 없음 – Amazon Inspector에서 인스턴스를 스캔할 소프트웨어 애플리케이션 인벤토리를 찾지 못했습니다. 인스턴스의 Amazon Inspector 연결이 삭제되었거나 실행에 실패했을 수 있습니다.

    이 문제를 해결하려면 AWS Systems Manager 를 사용하여 InspectorInventoryCollection-do-not-delete 연결이 존재하고 연결 상태가 성공적인지 확인합니다. 또한 AWS Systems Manager Fleet Manager를 사용하여 인스턴스에 대한 소프트웨어 애플리케이션 인벤토리를 확인하세요.

  • 비활성화 보류 중 – Amazon Inspector가 인스턴스 스캔을 중단했습니다. 인스턴스는 비활성화되어 정리 작업이 완료될 때까지 대기 중입니다.

  • 첫 번째 스캔 보류 중 – Amazon Inspector에서 첫 번째 스캔을 위해 인스턴스를 대기열에 추가했습니다.

  • 리소스 종료됨 – 인스턴스가 종료되었습니다. Amazon Inspector가 현재 인스턴스에 대한 기존 스캔 결과 및 적용 범위 데이터를 정리하고 있습니다.

  • 기한 경과 인벤토리 – Amazon Inspector에서 인스턴스에 대해 지난 7일 이내에 캡처한 업데이트된 소프트웨어 애플리케이션 인벤토리를 수집하지 못했습니다.

    이 문제를 해결하려면 AWS Systems Manager 를 사용하여 인스턴스에 필요한 Amazon Inspector 연결이 존재하고 실행 중인지 확인합니다. 또한 AWS Systems Manager Fleet Manager를 사용하여 인스턴스에 대한 소프트웨어 애플리케이션 인벤토리를 확인하세요.

  • 관리되지 않는 EC2 인스턴스 - Amazon Inspector는 인스턴스를 모니터링하거나 스캔하지 않습니다. AWS Systems Manager에서 인스턴스를 관리하지 않습니다.

    이 문제를 해결하려면 AWSSupport-TroubleshootManagedInstance runbook AWS Systems Manager Automation에서 제공합니다. 인스턴스를 관리 AWS Systems Manager 하도록 를 구성하면 Amazon Inspector가 인스턴스를 자동으로 지속적으로 모니터링하고 스캔하기 시작합니다.

  • 지원되지 않는 OS – Amazon Inspector에서 인스턴스를 모니터링하거나 스캔하지 않습니다. 인스턴스가 Amazon Inspector에서 지원하지 않는 운영 체제 또는 아키텍처를 사용합니다. Amazon Inspector에서 지원하는 운영 체제 목록은 섹션을 참조하세요.

  • 부분 오류가 있는 활성 모니터링 - 이 상태는 EC2 스캔이 활성 상태이지만 와 관련된 오류가 있음을 의미합니다Linux 기반 Amazon 인스턴스에 대한 Amazon Inspector 심층 검사 EC2 . 가능한 심층 검사 오류는 다음과 같습니다.

    • 심층 검사 패키지 수집 한도 초과 - 인스턴스가 Amazon Inspector 심층 검사에 대한 5000 패키지 한도를 초과했습니다. 이 인스턴스에 대한 심층 검사를 재개하려면 계정과 연결된 사용자 지정 경로를 조정해 볼 수 있습니다.

    • 심층 검사 일일 ssm 인벤토리 제한 초과 - SSM 에이전트가 Amazon Inspector에 인벤토리를 보낼 수 없습니다. 이 인스턴스에 대해 인스턴스당 수집된 인벤토리 데이터의 SSM 할당량에 이미 도달했기 때문입니다. 자세한 내용은 Amazon EC2 Systems Manager 엔드포인트 및 할당량 섹션을 참조하세요.

    • 심층 검사 수집 시간 제한 초과 - 패키지 수집 시간이 최대 임계값인 15분을 초과했기 때문에 Amazon Inspector가 패키지 인벤토리를 추출하지 못했습니다.

    • 심층 검사에는 인벤토리가 없습니다. Amazon Inspector SSM 플러그인은 아직 이 인스턴스에 대한 패키지 인벤토리를 수집할 수 없습니다. 이는 일반적으로 보류 중인 스캔의 결과이지만 이 상태가 6시간 후에도 지속되면 Amazon EC2 Systems Manager를 사용하여 필요한 Amazon Inspector 연결이 존재하고 인스턴스에 대해 실행 중인지 확인합니다.

EC2 인스턴스에 대한 스캔 설정 구성에 대한 자세한 내용은 섹션을 참조하세요Amazon EC2 인스턴스 스캔.

Amazon ECR 리포지토리의 적용 범위 평가

리포지토리 탭에는 환경 AWS 의 Amazon 리ECR포지토리가 표시됩니다. 목록은 다음 탭에서 그룹으로 구성되어 있습니다.

  • 모두 - 사용자 환경에 있는 모든 리포지토리가 표시됩니다. 상태 열은 리포지토리의 현재 스캔 상태를 나타냅니다.

  • 활성화됨 – Amazon Inspector가 사용자 환경에서 모니터링 및 스캔하도록 구성된 모든 리포지토리가 표시됩니다. 상태 열은 리포지토리의 현재 스캔 상태를 나타냅니다.

  • 활성화 안됨 – Amazon Inspector가 사용자 환경에서 모니터링 및 스캔하지 않는 모든 리포지토리가 표시됩니다. 이유 열은 Amazon Inspector가 리포지토리를 모니터링 및 스캔하지 않는 이유를 나타냅니다.

각 탭에서 계정 열은 리포지토리를 소유 AWS 계정 한 를 지정합니다.

리포지토리에 대한 추가 세부 정보를 검토하려면 리포지토리 이름을 선택하세요. 그러면 Amazon Inspector가 리포지토리에 있는 컨테이너 이미지 목록과 각 이미지에 대한 세부 정보를 표시합니다. 세부 정보에는 이미지 태그, 이미지 다이제스트 및 스캔 상태가 포함됩니다. 또한 이미지의 중요 결과 수와 같은 주요 결과 통계도 포함됩니다. 결과 통계에 대한 지원 데이터를 드릴다운하여 검토하려면 이미지의 이미지 태그를 선택하세요.

Amazon ECR리포지토리의 상태 값 스캔

Amazon Elastic Container Registry(AmazonECR) 리포지토리의 경우 가능한 상태 값은 다음과 같습니다.

  • 활성화됨(연속) - 리포지토리의 경우 Amazon Inspector는 이 리포지토리의 이미지를 지속적으로 모니터링합니다. 리포지토리의 고급 스캔 설정이 연속 스캔으로 설정되어 있습니다. Amazon Inspector는 처음에 새 이미지를 푸시할 때 스캔하고 해당 이미지와 CVE 관련된 새 이미지가 게시되면 이미지를 다시 스캔합니다. Amazon Inspector는 구성한 ECR 스캔 기간 동안 이 리포지토리의 이미지를 계속 모니터링합니다.

  • 활성화됨(푸시 시) - Amazon Inspector는 새 이미지를 푸시할 때 리포지토리의 개별 컨테이너 이미지를 자동으로 스캔합니다. 리포지토리에 대해 향상된 스캔이 활성화되고 푸시 시 스캔으로 설정됩니다.

  • 액세스 거부됨 – Amazon Inspector에서 리포지토리 또는 리포지토리에 있는 컨테이너 이미지에 액세스할 수 없습니다.

    이 문제를 해결하려면 리포지토리에 대한 AWS Identity and Access Management (IAM) 정책에서 Amazon Inspector가 리포지토리에 액세스할 수 있도록 허용해야 합니다.

  • 비활성화됨(수동) – Amazon Inspector에서 리포지토리에 있는 컨테이너 이미지를 모니터링하거나 스캔하지 않습니다. 리포지토리의 Amazon ECR 스캔 설정은 기본 수동 스캔으로 설정됩니다.

    Amazon Inspector로 리포지토리 이미지 스캔을 시작하려면 리포지토리의 스캔 설정을 고급 스캔으로 변경한 다음 이미지를 지속적으로 스캔할지 아니면 새 이미지가 푸시될 때만 스캔할지 여부를 선택하세요.

  • 활성화됨(푸시 시) - Amazon Inspector는 새 이미지를 푸시할 때 리포지토리의 개별 컨테이너 이미지를 자동으로 스캔합니다. 리포지토리의 고급 스캔 설정이 푸시할 때 스캔으로 설정되어 있습니다.

  • 내부 오류 - Amazon Inspector가 리포지토리를 스캔하려고 할 때 내부 오류가 발생했습니다. Amazon Inspector에서 자동으로 오류를 해결하고 가능한 한 빨리 스캔을 재개합니다.

리포지토리에 대한 스캔 설정 구성에 대한 자세한 내용은 을 참조하세요Amazon ECR 컨테이너 이미지 스캔.

Amazon ECR 컨테이너 이미지의 적용 범위 평가

이미지 탭에는 환경 AWS 의 Amazon ECR 컨테이너 이미지가 표시됩니다. 목록은 다음 탭에서 그룹으로 구성되어 있습니다.

  • 모두 – 사용자 환경에 있는 모든 컨테이너 이미지가 표시됩니다. 상태 열은 이미지의 현재 스캔 상태를 나타냅니다.

  • 스캔 – Amazon Inspector가 사용자 환경에서 모니터링 및 스캔하도록 구성된 모든 컨테이너 이미지가 표시됩니다. 상태 열은 이미지의 현재 스캔 상태를 나타냅니다.

  • 스캔하지 않음 – Amazon Inspector가 사용자 환경에서 모니터링 및 스캔하지 않는 모든 컨테이너 이미지가 표시됩니다. 이유 열은 Amazon Inspector가 이미지를 모니터링 및 스캔하지 않는 이유를 나타냅니다.

    여러 가지 이유로 컨테이너 이미지가 활성화되지 않음 탭에 표시될 수 있습니다. 이미지는 Amazon Inspector가 스캔하는 리포지토리가 활성화되지 않은 리포지토리에 저장되거나 Amazon ECR 필터링 규칙으로 인해 해당 리포지토리가 스캔되지 않을 수 있습니다. 또는 ECR 재스캔 기간 에 대해 구성된 일 수 내에 이미지를 푸시하거나 가져오지 않았습니다. 자세한 내용은 ECR 재스캔 기간 구성 단원을 참조하십시오.

각 탭의 리포지토리 이름 열은 컨테이너 이미지를 저장하는 리포지토리의 이름을 지정합니다. 계정 열은 리포지토리를 소유 AWS 계정 하는 를 지정합니다. 마지막 스캔 열에는 Amazon Inspector가 해당 리소스의 취약성을 마지막으로 검사한 시간이 표시됩니다. 여기에는 메타데이터를 찾기 위한 업데이트가 있는 경우, 리소스의 애플리케이션 인벤토리가 업데이트되는 경우 또는 새 에 대한 응답으로 재스캔이 수행되는 경우가 포함될 수 있습니다CVE. 자세한 내용은 Amazon 스캔을 위한 ECR 스캔 동작 단원을 참조하십시오.

컨테이너 이미지에 대한 추가 세부 정보를 검토하려면 ECR 컨테이너 이미지 열에서 링크를 선택합니다. 그러면 Amazon Inspector에서 이미지에 대한 세부 정보와 이미지에 대한 현재 결과를 표시합니다. 결과에 대한 세부 정보를 검토하려면 제목 열의 링크를 선택하세요. 이러한 세부 정보에 대한 자세한 내용은 Amazon Inspector 조사 결과에 대한 세부 정보 보기 섹션을 참조하세요.

Amazon ECR 컨테이너 이미지의 상태 값 스캔

Amazon Elastic Container Registry 컨테이너 이미지의 경우 가능한 상태 값은 다음과 같습니다.

  • 능동적 모니터링(연속적) - Amazon Inspector는 지속적으로 모니터링하고 있으며 관련 이미지가 새로 게시될 때마다 이미지 및 새 스캔CVE이 수행됩니다. 이미지를 밀거나 당길 때마다 이미지의 Amazon ECR 재스캔 기간이 새로 고쳐집니다. 이미지를 저장하는 리포지토리에 대해 고급 스캔이 활성화되고 리포지토리의 고급 스캔 설정이 연속 스캔으로 설정되어 있습니다.

  • 활성화됨(푸시 시) - Amazon Inspector는 새 이미지를 누를 때마다 이미지를 자동으로 스캔합니다. 이미지를 저장하는 리포지토리에 대해 고급 스캔이 활성화되고 리포지토리의 고급 스캔 설정이 푸시할 때 스캔으로 설정되어 있습니다.

  • 내부 오류 - Amazon Inspector가 컨테이너 이미지를 스캔하려고 할 때 내부 오류가 발생했습니다. Amazon Inspector에서 자동으로 오류를 해결하고 가능한 한 빨리 스캔을 재개합니다.

  • 초기 스캔 보류 중 - Amazon Inspector가 초기 스캔을 위해 이미지를 대기열에 추가했습니다.

  • 스캔 자격 만료됨(연속) - Amazon Inspector가 이미지에 대한 스캔을 일시 중지했습니다. 리포지토리 이미지의 자동 재스캔 기간 내에 이미지가 업데이트되지 않았습니다. 이미지를 밀거나 당겨 스캔을 재개할 수 있습니다.

  • 스캔 적합성 만료됨(푸시 시) - Amazon Inspector가 이미지에 대한 스캔을 일시 중지했습니다. 리포지토리 이미지의 자동 재스캔 기간 내에 이미지가 업데이트되지 않았습니다. 이미지를 눌러 스캔을 재개할 수 있습니다.

  • 스캔 빈도 설명서(수동) - Amazon Inspector는 Amazon ECR 컨테이너 이미지를 스캔하지 않습니다. 이미지를 저장하는 리포지토리의 Amazon ECR 스캔 설정은 기본 수동 스캔으로 설정됩니다. Amazon Inspector로 리포지토리 이미지 자동 스캔을 시작하려면 리포지토리 설정을 고급 스캔으로 변경한 다음 이미지를 지속적으로 스캔할지 아니면 새 이미지가 푸시될 때만 스캔할지 여부를 선택하세요.

  • 지원되지 않는 OS - Amazon Inspector는 이미지를 모니터링하거나 스캔하지 않습니다. 이미지가 Amazon Inspector에서 지원하지 않는 운영 체제를 기반으로 하거나 Amazon Inspector에서 지원하지 않는 미디어 유형을 사용합니다.

    Amazon Inspector에서 지원하는 운영 체제 목록은 섹션을 참조하세요. Amazon Inspector에서 지원하는 미디어 유형 목록은 지원되는 미디어 유형을 참조하세요.

리포지토리 및 이미지의 스캔 설정 구성에 대한 자세한 내용은 Amazon ECR 컨테이너 이미지 스캔 섹션을 참조하세요.

AWS Lambda 함수 범위 평가

Lambda 탭에는 AWS 환경의 Lambda 함수가 표시됩니다. 이 페이지에는 두 개의 테이블이 있는데, 하나는 Lambda 표준 스캔에 대한 함수 적용 범위 세부 정보를 보여주고 다른 하나는 Lambda 코드 스캔에 대한 함수 적용 범위 세부 정보를 보여줍니다. 다음 탭을 기준으로 함수를 그룹화할 수 있습니다.

  • 모두 - 사용자 환경에 있는 모든 Lambda 함수가 표시됩니다. 상태 열은 Lambda 함수의 현재 스캔 상태를 나타냅니다.

  • 스캔 – Amazon Inspector가 스캔하도록 구성된 Lambda 함수가 표시됩니다. 상태 열은 각 Lambda 함수의 현재 스캔 상태를 나타냅니다.

  • 스캔하지 않음 - Amazon Inspector가 스캔하도록 구성되지 않은 Lambda 함수가 표시됩니다. 이유 열은 Amazon Inspector가 함수를 모니터링 및 스캔하지 않는 이유를 나타냅니다.

    여러 가지 이유로 Lambda 함수가 스캔하지 않음 탭에 표시될 수 있습니다. Lambda 함수가 Amazon Inspector에 추가되지 않은 계정에 속해 있거나 필터링 규칙으로 인해 이 함수가 스캔되지 않을 수 있습니다. 자세한 내용은 Lambda 함수 스캔 단원을 참조하십시오.

각 탭의 함수 이름 열은 Lambda 함수의 이름을 지정합니다. 계정 열은 함수를 소유 AWS 계정 하는 를 지정합니다. 런타임은 함수의 런타임을 지정합니다. 상태 열은 각 Lambda 함수의 현재 스캔 상태를 나타냅니다. 리소스 태그에는 함수에 적용된 태그가 표시됩니다. 마지막 스캔 열에는 Amazon Inspector가 해당 리소스의 취약성을 마지막으로 검사한 시간이 표시됩니다. 여기에는 메타데이터를 찾기 위한 업데이트가 있는 경우, 리소스의 애플리케이션 인벤토리가 업데이트되는 경우 또는 새 에 대한 응답으로 재스캔이 수행되는 경우가 포함될 수 있습니다CVE. 자세한 내용은 Lambda 함수 스캔의 스캔 동작 단원을 참조하십시오.

AWS Lambda 함수의 상태 값 스캔

Lambda 함수의 경우 가능한 상태 값은 다음과 같습니다.

  • 능동 모니터링 – Amazon Inspector에서 Lambda 함수를 지속적으로 모니터링하고 스캔합니다. 연속 스캔에는 새 함수가 리포지토리로 푸시될 때의 초기 스캔과 함수가 업데이트되거나 새 공통 취약성 및 노출(CVEs)이 릴리스될 때의 자동 재스캔이 포함됩니다.

  • 태그를 기준으로 제외됨 – 해당 함수는 태그 기준 스캔에서 제외되었으므로 Amazon Inspector에서 스캔하지 않습니다.

  • 스캔 자격 만료됨 – 해당 함수가 마지막으로 호출되거나 업데이트된 지 90일 이상 지났기 때문에 Amazon Inspector에서 이 함수를 모니터링하지 않습니다.

  • 내부 오류 – Amazon Inspector에서 함수 스캔을 시도할 때 내부 오류가 발생했습니다. Amazon Inspector에서 자동으로 오류를 해결하고 가능한 한 빨리 스캔을 재개합니다.

  • 첫 번째 스캔 보류 중 – Amazon Inspector에서 첫 번째 스캔을 위해 함수를 대기열에 추가했습니다.

  • 지원되지 않음 – Lambda 함수에 지원되지 않는 런타임이 있습니다.