기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Image Builder 이미지의 보안 결과 관리
<a name="image-security-findings"></a>

Amazon Inspector로 보안 스캔을 활성화하면 계정의 시스템 이미지와 실행 중인 인스턴스를 지속적으로 스캔하여 운영 체제 및 프로그래밍 언어 취약성을 확인합니다. 활성화된 경우 보안 검색이 자동으로 수행되며 Image Builder는 새 이미지를 생성할 때 테스트 인스턴스를 통한 결과의 스냅샷을 저장할 수 있습니다. Amazon Inspector는 유료 서비스입니다.

Amazon Inspector는 소프트웨어 또는 네트워크 설정에서 취약성을 발견하면 다음 조치를 취합니다.
+ 결과가 있었음을 알려줍니다.
+ 결과의 심각도를 평가합니다. 심각도 등급은 발견의 우선 순위를 정하는 데 도움이 되는 취약성을 분류하며 다음 값을 포함합니다.
  + 분류되지 않음
  + 정보
  + 낮음
  + 중간
  + 높음
  + 심각
+ 조사 결과에 대한 정보를 제공하고 자세한 내용을 확인할 수 있는 추가 리소스 링크를 제공합니다.
+ 결과를 생성한 문제를 해결하는 데 도움이 되는 수정 지침을 제공합니다.

## 에서 Image Builder 이미지에 대한 보안 스캔 구성 AWS Management Console
<a name="image-config-security-scans"></a>

계정에 대해 Amazon Inspector를 활성화한 경우, Amazon Inspector는 Image Builder가 시작하는 EC2 인스턴스를 자동으로 스캔하여 새 이미지를 구축하고 테스트합니다. 이러한 인스턴스는 구축 및 테스트 프로세스 동안 수명이 짧으며 일반적으로 해당 인스턴스가 종료되는 즉시 결과가 만료됩니다. 새 이미지에 대한 결과를 조사하고 수정하는 데 도움이 되도록 Image Builder는 Amazon Inspector가 빌드 프로세스 중에 테스트 인스턴스에서 확인한 모든 결과를 스냅샷으로 저장할 수 있습니다.

**1단계: 계정에 대한 Amazon Inspector 보안 스캔 활성화**  
이미지 빌더 콘솔에서 계정에 대한 Amazon Inspector 보안 스캔을 활성화하려면 다음 단계를 따르십시오.

1. [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)에서 EC2 Image Builder 콘솔을 엽니다.

1. 탐색 창에서 **보안 스캐닝 설정**을 선택합니다. 그러면 **보안 스캐닝** 대화 상자가 열립니다.

   대화 상자에는 계정의 검사 상태가 표시됩니다. 계정에 대해 Amazon Inspector가 이미 활성화되어 있는 경우 상태가 **활성화됨**으로 표시됩니다.

1. 지침의 1단계와 2단계에 따라 Amazon Inspector 스캔을 활성화하세요.
**참고**  
Amazon Inspector에서 요금이 부과됩니다. 자세한 내용은 [Amazon Inspector 요금](https://aws.amazon.com/inspector/pricing/)을 참조하세요.

파이프라인 스캔을 활성화한 경우, Image Builder는 새 이미지를 생성할 때 빌드 인스턴스에 대한 결과의 스냅샷을 생성합니다. 이렇게 하면 Image Builder가 빌드 인스턴스를 종료한 후 결과에 액세스할 수 있습니다.

**2단계: 취약성 검색을 위해 스냅샷을 저장하도록 파이프라인 구성**  
파이프라인에 대한 취약성 검색 스냅샷을 구성하려면 다음 단계를 수행합니다.

1. [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)에서 EC2 Image Builder 콘솔을 엽니다.

1. 탐색 창에서 **이미지 파이프라인**을 선택합니다.

1. 다음 방법 중 하나를 선택하여 파이프라인 세부 정보를 지정합니다.

**파이프라인 생성**

   1. **이미지 파이프라인** 페이지에서 **이미지 파이프라인 생성**을 선택합니다. 그러면 파이프라인 마법사에 **파이프라인 세부 정보 지정** 페이지가 열립니다.

**기존 이미지 파이프라인 업데이트**

   1. **이미지 파이프라인** 페이지에서 업데이트하려는 **파이프라인 이름** 링크를 선택합니다. 그러면 파이프라인 세부 정보 페이지가 열립니다.
**참고**  
업데이트하려는 파이프라인 이름 옆의 확인란을 선택한 다음 **세부 정보 보기**를 선택할 수도 있습니다.

   1. 파이프라인 세부 정보 페이지의 **작업** 메뉴에서 **파이프라인 편집**을 선택합니다. 이렇게 하면 **파이프라인 편집** 페이지로 이동합니다.

1. 파이프라인 마법사의 **일반** 섹션 또는 **파이프라인 편집** 페이지에서 **보안 스캔 활성화** 확인란을 선택합니다.
**참고**  
나중에 스냅샷을 끄려면 파이프라인을 편집하여 확인란의 선택을 취소할 수 있습니다. 이렇게 해도 Amazon Inspector의 계정 스캔이 비활성화되지는 않습니다. Amazon Inspector 스캐닝을 비활성화하려면 *Amazon Inspector 사용 설명서*의 [Amazon Inspector 비활성화](https://docs.aws.amazon.com/inspector/latest/user/deactivating-best-practices.html)를 참조하세요.

## 에서 Image Builder 이미지의 보안 조사 결과 관리 AWS Management Console
<a name="image-manage-security-findings"></a>

**보안 조사 결과** 목록 페이지에는 적용할 수 있는 여러 필터를 기반으로 한 보기와 함께 리소스 결과에 대한 상위 수준 정보가 표시됩니다. 각 보기의 맨 위에는 보기를 변경할 수 있는 다음과 같은 옵션이 있습니다.
+ **모든 보안 결과** - 이미지 빌더 콘솔의 탐색 창에서 **보안 결과** 페이지를 선택한 경우 기본 보기입니다.
+ **취약성별** - 이 보기는 결과가 있는 계정 내 모든 이미지 리소스의 상위 수준 목록을 보여줍니다. **결과 ID**는 결과에 대한 자세한 정보와 연결됩니다. 이 정보는 페이지의 오른쪽에 열리는 패널에 표시됩니다. 패널에 포함되는 정보는 다음과 같습니다.
  + 결과에 대한 자세한 설명.
  + **결과 세부 정보** 탭. 이 탭에는 결과 개요, 영향을 받는 패키지, 요약 문제 해결 조언, 취약성 세부 정보 및 관련 취약성이 포함되어 있습니다. **취약성 ID**는 국가 취약성 데이터베이스의 상세한 취약성 정보에 연결됩니다.
  + **점수 분석** 탭. 이 탭에는 CVSS와 Amazon Inspector 점수를 나란히 비교한 내용이 포함되어 있으므로 해당하는 경우 Amazon Inspector에서 점수를 수정한 위치를 확인할 수 있습니다.
+ **이미지 파이프라인별** — 이 보기는 계정의 각 이미지 파이프라인에 대한 결과 수를 보여줍니다. Image Builder는 중간 심각도 및 상위 결과 수와 모든 결과의 총계를 표시합니다. 목록의 모든 데이터는 다음과 같이 연결됩니다.
  + **이미지 파이프라인 이름** 열은 지정된 이미지 파이프라인의 세부 정보 페이지로 연결됩니다.
  + 심각도 수준 열 링크를 클릭하면 관련 이미지 파이프라인 이름 및 심각도 수준을 기준으로 필터링된 **모든 보안 결과** 보기가 열립니다.

  검색 기준을 사용하여 결과를 구체화할 수도 있습니다.
+ **이미지별** - 이 보기는 계정의 각 이미지 빌드에 대한 결과 수를 보여줍니다. Image Builder는 중간 심각도 및 상위 결과 수와 모든 결과의 총계를 표시합니다. 목록의 모든 데이터는 다음과 같이 연결됩니다.
  + **이미지 이름** 열은 지정된 이미지 빌드의 이미지 세부 정보 페이지로 연결됩니다. 자세한 내용은 [이미지 리소스 세부 정보 보기](view-image-details.md) 단원을 참조하십시오.
  + 심각도 수준 열 링크를 클릭하면 관련 이미지 빌드 이름 및 심각도 수준을 기준으로 필터링된 **모든 보안 결과** 보기가 열립니다.

  검색 기준을 사용하여 결과를 구체화할 수도 있습니다.

이미지 빌더는 기본 **모든 보안 결과** 보기의 **결과** 목록 섹션에 다음과 같은 세부 정보를 표시합니다.

**심각도**  
CVE 조사 결과의 심각도 수준 값은 다음과 같습니다.  
+ 분류되지 않음
+ 정보
+ 낮음
+ 중간
+ 높음
+ 심각

**결과 ID**  
Amazon Inspector가 빌드 인스턴스를 스캔할 때 이미지에 대해 감지한 CVE 조사 결과의 고유 식별자. ID는 **보안 조사 결과 > 취약성별** 페이지에 연결되어 있습니다.

**이미지 ARN**  
**결과 ID** 열에 지정된 결과를 포함하는 이미지의 Amazon 리소스 이름(ARN).

**파이프라인**  
**이미지 ARN** 열에 지정된 이미지를 빌드한 파이프라인.

**설명**  
결과에 대한 설명.

**인스펙터 점수**  
Amazon Inspector에서 CVE 조사 결과에 할당한 점수.

**문제 해결**  
결과 개선을 위한 권장 조치 방침에 대한 세부 정보로 연결되는 링크.

**게시 날짜**  
이 취약성이 공급업체 데이터베이스에 처음 추가된 날짜와 시간입니다.