Image Builder에 Amazon Inspector 통합 - EC2Image Builder

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Image Builder에 Amazon Inspector 통합

Amazon Inspector로 보안 스캔을 활성화하면 계정의 시스템 이미지와 실행 중인 인스턴스를 지속적으로 스캔하여 운영 체제 및 프로그래밍 언어 취약성을 확인합니다. 활성화된 경우 보안 검색이 자동으로 수행되며 Image Builder는 새 이미지를 생성할 때 테스트 인스턴스를 통한 결과의 스냅샷을 저장할 수 있습니다. Amazon Inspector는 유료 서비스입니다.

Amazon Inspector는 소프트웨어 또는 네트워크 설정에서 취약성을 발견하면 다음 조치를 취합니다.

  • 결과가 있었음을 알려줍니다.

  • 결과의 심각도를 평가합니다. 심각도 등급은 발견의 우선 순위를 정하는 데 도움이 되는 취약성을 분류하며 다음 값을 포함합니다.

    • 분류되지 않음

    • 정보

    • 낮음

    • 중간

    • 높음

    • 심각

  • 조사 결과에 대한 정보를 제공하고 자세한 내용을 확인할 수 있는 추가 리소스 링크를 제공합니다.

  • 결과를 생성한 문제를 해결하는 데 도움이 되는 수정 지침을 제공합니다.

보안 스캔 구성

계정에서 Amazon Inspector를 활성화한 경우, Amazon Inspector는 Image EC2 Builder가 시작하는 인스턴스를 자동으로 스캔하여 새 이미지를 빌드하고 테스트합니다. 이러한 인스턴스는 구축 및 테스트 프로세스 동안 수명이 짧으며 일반적으로 해당 인스턴스가 종료되는 즉시 결과가 만료됩니다. 새 이미지에 대한 결과를 조사하고 수정하는 데 도움이 되도록 Image Builder는 Amazon Inspector가 빌드 프로세스 중에 테스트 인스턴스에서 확인한 모든 결과를 스냅샷으로 저장할 수 있습니다.

파이프라인의 보안 스캔을 구성하려면 에서 Image Builder 이미지에 대한 보안 스캔을 구성합니다. AWS Management Console(을)를 참조하세요.

보안 결과 검토

Image Builder 콘솔에서는 모든 Image Builder 리소스에 대한 보안 결과를 한 곳에서 볼 수 있습니다. 보안 개요 섹션의 보안 결과 페이지에서 모든 결과를 보거나 취약성, 이미지 파이프라인 또는 이미지별로 결과를 그룹화할 수 있습니다. 콘솔에는 기본적으로 모든 보안 탐지 결과가 표시됩니다. 모든 보안 결과 옵션의 요약 패널에는 각 심각도 수준에 해당하는 검색 결과 수가 표시됩니다. 자세한 내용은 에서 Image Builder 이미지에 대한 보안 결과를 관리합니다. AWS Management Console 단원을 참조하십시오.

Amazon Inspector 취약성 발견에 대해 자세히 알아보려면 Amazon Inspector 사용 설명서Amazon Inspector 조사 결과 이해를 참조하세요.