Amazon Inspector Classic 시작하기 - Amazon Inspector Classic
원클릭 설치고급 설정

Amazon Inspector Classic의 사용 설명서입니다. 새로운 Amazon Inspector에 대한 자세한 내용은 Amazon Inspector 사용 설명서를 참고하십시오. Amazon Inspector Classic 콘솔에 액세스하려면 https://console.aws.amazon.com/inspector/에서 Amazon Inspector 콘솔을 연 후에 탐색 창에서 Amazon Inspector Classic을 선택합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Inspector Classic 시작하기

이 자습서에서는 첫 번째 평가를 생성하고 실행하여 Amazon Inspector Classic을 설치하고 시작하는 방법을 보여 줍니다.

원클릭 설치

다음 절차는 사전 빌드된 템플릿과 사전 정의된 일정 파라미터(주 1회 또는 한 번)를 최근 AWS 계정 및 AWS 리전에서 사용 가능한 모든 Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스를 사용하여 자동 평가가 생성되고 실행하는 방법에 대해 보여줍니다.

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/inspector/에서 Amazon Inspector Classic 콘솔을 엽니다.

  2. 시작 페이지에서 실행할 평가 유형을 선택합니다. 네트워크 평가는 AWS 환경의 네트워크 구성에 대한 취약성을 분석하며 Amazon Inspector Classic 에이전트가 필요하지 않습니다. 호스트 평가는 호스트상의 소프트웨어 및 EC2 인스턴스 구성의 취약성을 분석하며 EC2 인스턴스에 에이전트를 설치하도록 요구합니다.

    Run weekly(주별 실행)(권장) 또는 Run once(한 번 실행) 중 하나를 선택합니다. 선택하는 대로 서비스는 자동으로 평가를 생성합니다. 특히 이 서비스는 다음을 수행합니다.

    1. 서비스 연결 역할을 만들려면

      참고

      평가 대상에 지정된 EC2 인스턴스를 식별하려면 Amazon Inspector Classic에서 EC2 인스턴스와 태그를 열거해야 합니다. Amazon Inspector Classic은 AWSServiceRoleForAmazonInspector라는 서비스 연결 역할을 통해 사용자의 AWS 계정에 있는 이러한 리소스에 액세스할 수 있습니다. 서비스 연결 역할에 대한 자세한 내용은 Amazon Inspector Classic에 대해 서비스 연결 역할 사용서비스 연결 역할 사용 섹션을 참조하십시오.

    2. 해당되는 경우 Amazon Inspector Classic 에이전트를 AWS 계정 및 리전에 사용 가능한 모든 EC2 인스턴스에 설치합니다.

      참고

      이 서비스는 AWS Systems Manager 명령 실행을 허용하는 이러한 EC2 인스턴스에만 Amazon Inspector Classic 에이전트를 설치합니다. 이 옵션을 이용하려면 현재 AWS 계정 및 AWS 리전의 모든 EC2 인스턴스에 SSM 에이전트가 설치되어 있고, 명령 실행을 허용하는 IAM 역할이 지정되어 있어야 합니다. 자세한 내용은 Systems Manager Run Command를 사용하여 여러 EC2 인스턴스에 에이전트 설치 섹션을 참조하세요.

    3. 평가 대상에 이러한 인스턴스를 추가합니다.

    4. 평가 템플릿에 표준화된 규칙 패키지로 대상을 추가합니다.

    5. Run weekly(recommended) 또는 Run once 중 선택 여부에 따라 주마다 혹은 단 한 번 평가를 실행합니다.

  3. 확인 대화 상자에서 OK를 선택합니다. Amazon Inspector Classic은 평가를 자동으로 실행합니다.

고급 설정

다음 절차는 특정 Amazon EC2 인스턴스, 규칙 패키지 및 일정 파라미터를 선택하여 평가 대상 및 템플릿을 추가하는 방법에 대해 보여줍니다.

  1. Welcome 페이지에서 Advanced setup을 선택합니다.

  2. Define an assessment target 페이지에서 평가 대상의 이름을 입력합니다.

  3. 모든 인스턴스에서 확인란을 선택하여 모든 EC2 인스턴스를 평가 대상의 AWS 계정과 리전에 포함되게 하십시오. 포함할 EC2 인스턴스를 선택하려면, 모든 인스턴스 확인란의 선택을 취소하고 대상 EC2 인스턴스와 연결된 태그를 입력합니다. EC2 인스턴스 태그에 대한 자세한 내용은 Amazon EC2 리소스에 태그 지정을 참조하십시오.

  4. 에이전트 설치의 경우, 인스턴스가 System Manager 명령 실행을 허용한다면 기본적으로 확인란을 선택한 상태로 유지할 수 있습니다. 이 서비스는 평가 대상에서 AWS Systems Manager를 허용하는 모든 EC2 인스턴스에 Amazon Inspector Classic 에이전트를 설치합니다. 이 옵션을 이용하려면 현재 AWS 계정 및 AWS 리전의 모든 EC2 인스턴스에 SSM 에이전트가 설치되어 있고, 명령 실행을 허용하는 IAM 역할이 지정되어 있어야 합니다. 자세한 내용은 Systems Manager Run Command를 사용하여 여러 EC2 인스턴스에 에이전트 설치 섹션을 참조하세요. 수동으로 에이전트를 설치하고자 한다면 Installing Amazon Inspector Agents를 참조하십시오.

  5. 다음(Next)을 선택합니다.

  6. Define an assessment template 페이지에서 평가 템플릿의 이름을 입력합니다.

  7. Rules packages에서 평가 템플릿에 포함시킬 규칙 패키지를 선택합니다. 규칙 패키지에 대한 자세한 내용은 Amazon Inspector Rules Packages and Rules를 참조하십시오.

  8. Duration에서 평가 템플릿 실행 기간을 선택합니다.

  9. (선택 사항) 평가 일정에서 반복 평가 실행 일정을 설정할 수 있습니다.

  10. 다음(Next)을 선택합니다.

  11. Review 페이지에서 평가 대상 및 템플릿 선택에 대하여 검토합니다. 구성이 만족스러우면 Create을 선택합니다. 평가 템플릿의 평가 일정을 설정하는 경우 생성을 선택하면 자동으로 평가가 실행됩니다.

    참고

    평가 대상에 지정된 EC2 인스턴스를 식별하려면 Amazon Inspector Classic에서 EC2 인스턴스와 태그를 열거해야 합니다. Amazon Inspector Classic은 AWSServiceRoleForAmazonInspector라는 서비스 연결 역할을 통해 사용자의 AWS 계정에 있는 이러한 리소스에 액세스할 수 있습니다. Amazon Inspector Classic에서 서비스 연결 역할 사용에 대한 자세한 내용은 Amazon Inspector Classic에 대해 서비스 연결 역할 사용 섹션을 참조하세요. 서비스 연결 역할에 대한 자세한 내용은 AWS Identity and Access Management 사용 설명서서비스 연결 역할 사용을 참조하세요

  12. 평가 일정을 설정하지 않으면 평가 템플릿을 콘솔을 통해 탐색하고 실행을 선택합니다.

  13. 평가 실행 절차를 추적하기 위해서는 콘솔 탐색 창에서 Assessment runs를 선택한 다음 Findings를 선택합니다. 결과에 대한 자세한 내용은 Amazon Inspector Classic 결과을 참조하십시오.