CIS 스캔 구성 생성
이 주제에서는 CIS 스캔 구성을 생성하는 방법에 대해 설명합니다.
CIS 스캔을 실행하려면
-
자격 증명을 사용하여 로그인한 다음 Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/v2/home
)을 엽니다. -
AWS 리전 드롭다운을 사용하여 CIS 스캔을 실행할 AWS 리전을 선택합니다.
-
탐색 창에서 온디맨드 스캔을 선택한 다음 CIS 스캔을 선택합니다.
-
새 스캔 생성을 선택합니다.
-
스캔 구성 이름에 스캔 구성 이름을 입력합니다.
-
대상 리소스 태그에 스캔하려는 인스턴스의 키와 해당 값을 입력합니다. 각 키마다 최대 5개의 서로 다른 값을 지정하고 스캔에 포함할 태그는 총 25개까지 지정할 수 있습니다.
-
CIS 벤치마크 레벨에서 기본 보안 구성의 경우 레벨 1을 선택하고 고급 보안 구성의 경우 레벨 2를 선택할 수 있습니다.
-
대상 계정에서 CIS 스캔에 포함할 계정을 지정합니다. 자세한 내용은 AWS Organizations에서 Amazon Inspector CIS 스캔을 관리할 때 고려할 사항 단원을 참조하세요.
계정이 위임된 관리자 계정인 경우 모든 계정 또는 계정 지정을 선택할 수 있습니다. 모든 계정 옵션은 조직의 모든 계정을 대상으로 합니다. 계정 지정은 조직의 개별 계정만 대상으로 합니다. 이 옵션을 선택하면 계정 번호를 쉼표로 구분하여 두 개 이상의 계정을 지정할 수 있습니다. 계정 ID 대신
SELF
를 입력하여 계정에 대한 스캔 구성을 생성할 수도 있습니다.계정이 독립 실행형 계정이거나 조직의 멤버 계정인 경우 셀프를 선택하여 계정에 대한 스캔 구성을 생성할 수 있습니다.
-
예약에서 스캔 구성 생성을 완료하는 즉시 실행되는 일회성 스캔 또는 지정한 시간에 실행되는 반복 스캔을 선택합니다.
-
선택 사항을 검토한 다음 생성을 선택합니다.