Amazon Inspector 시작하기
이 단원에서는 Amazon Inspector를 활성화하기 전에 고려해야 할 정보와 Amazon Inspector 콘솔 및 Amazon Inspector API를 사용하여 Amazon Inspector를 활성화하고 조사 결과를 확인하는 방법을 설명하는 시작하기 자습서를 제공합니다.
Amazon Inspector를 활성화하기 전에
Amazon Inspector를 활성화하기 전에 다음 사항을 고려하세요.
Amazon Inspector는 리전 서비스임
데이터는 Amazon Inspector를 활성화한 AWS 리전에 저장됩니다. Amazon Inspector를 사용하려는 모든 AWS 리전에 대해 시작하기 자습서의 첫 번째 부분에 있는 단계를 반복합니다.
Amazon Inspector에서 서비스 연결 역할 AWSServiceRoleForAmazonInspector2 및 AWSServiceRoleForAmazonInspector2Agentless를 생성함
서비스 연결 역할은 AWS 서비스에 연결된 AWS Identity and Access Management(IAM)의 역할입니다. AWSServiceRoleForAmazonInspector2 및 AWSServiceRoleForAmazonInspector2Agentless를 사용하면 Amazon Inspector에서 보안 평가를 수행하는 데 필요한 AWS 서비스에 액세스할 수 있습니다.
관리자 권한이 있는 IAM 자격 증명으로 Amazon Inspector를 활성화할 수 있음
IAM 또는 AWS IAM Identity Center를 통해 사용자를 생성하여 자격 증명을 보호합니다. 이렇게 하면 Amazon Inspector를 관리하는 데 필요한 권한만 사용자에게 부여할 수 있습니다. 자세한 내용은 AWS 관리형 정책: Amazon AmazonInspectorFullAccess를 참조하세요.
하이브리드 스캔이 자동으로 활성화됨
하이브리드 스캔에는 에이전트 기반 스캔 및 에이전트 없는 스캔이 포함됩니다. 기본적으로 Amazon Inspector는 모든 적격 Amazon EC2 인스턴스에 대해 이러한 스캔 방법을 사용합니다. 자세한 내용은 Amazon Inspector로 Amazon EC2 인스턴스 스캔을 참조하세요.
Amazon ECR 스캔 및 Lambda 함수 스캔에는 SSM 에이전트가 필요하지 않습니다.
에이전트 기반 스캔의 경우 SSM 에이전트를 사용하여 소프트웨어 인벤토리를 수집합니다. 에이전트 없는 스캔의 경우 Amazon EBS 스냅샷을 사용하여 소프트웨어 인벤토리를 수집합니다.
참고
기본적으로 SSM 에이전트는 Amazon Machine Images를 기반으로 Amazon EC2 인스턴스에 이미 설치되어 있습니다. 그러나 경우에 따라 SSM 에이전트를 수동으로 활성화해야 할 수도 있습니다. 자세한 내용은 AWS Systems Manager 사용 설명서에서 SSM Agent 작업을 참조하세요.
월별 비용은 스캔한 워크로드를 기준으로 합니다.
자세한 내용은 Amazon Inspector 요금