스캔 유형 활성화

Amazon Inspector 스캔 유형은 언제든지 활성화할 수 있습니다. 스캔 유형을 활성화하면 Amazon Inspector에서 해당 스캔 유형의 적격 리소스를 즉시 스캔하기 시작합니다. 다음은 각 스캔 유형에 대한 간략한 설명입니다.

Amazon EC2 스캔

이 스캔 유형은 보안 권고에서 수집한 규칙과 메타데이터를 비교하기 전에 EC2 인스턴스에서 메타데이터를 추출합니다. 이 스캔 유형을 활성화하면 Amazon Inspector에서 계정의 모든 적격 인스턴스에 패키지 취약성 및 네트워크 연결성 문제가 있는지 검사합니다.

Amazon ECR 스캔

이 스캔 유형은 Amazon ECR에서 컨테이너 이미지를 스캔합니다. 이 스캔 유형을 활성화하면 프라이빗 레지스트리의 스캔 구성 설정이 기본 스캔에서 고급 스캔으로 변경됩니다.

Lambda 표준 스캔

Lambda 표준 스캔은 기본 Lambda 스캔 유형입니다. Lambda 표준 스캔을 활성화하면 지난 90일 동안 간접적으로 호출되거나 업데이트된 적이 있는 계정의 모든 Lambda 함수에 대해 코드 취약성이 있는지 검사합니다.

Lambda 코드 스캔

Lambda 코드 스캔은 Lambda 함수에서 사용자 지정 애플리케이션 코드를 스캔합니다. Lambda 코드 스캔을 활성화하면 지난 90일 동안 간접적으로 호출되거나 업데이트된 적이 있는 계정의 모든 Lambda 함수에 대해 코드 취약성이 있는지 검사합니다.

사용 가능한 스캔 유형에 대한 자세한 개요는 Amazon Inspector를 사용한 자동 리소스 스캔을 참조하세요. 이 단원에서는 Amazon Inspector에서 스캔 유형을 활성화하는 방법에 대해 설명합니다.

스캔 활성화

AWS 조직의 Amazon Inspector 위임 관리자인 경우 GitHub의 Amazon Inspector inspector2-enablement-with-cli에서 개발한 쉘 스크립트를 사용하여 여러 리전의 여러 계정에 대해 다양한 Amazon Inspector 스캔 유형을 자동으로 활성화할 수 있습니다. 그렇지 않은 경우 콘솔을 통해 다중 계정 환경에 대해 이 절차를 완료하려면 Amazon Inspector 위임 관리자로 로그인한 상태에서 다음 단계를 완료하세요.

Console

스캔을 활성화하려면

1. Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/v2/home)을 엽니다.

2. 페이지 오른쪽 상단에 있는 AWS 리전 선택기를 사용하여 새 스캔 유형을 활성화할 리전을 선택합니다.

3. 탐색 창에서 계정 관리를 선택합니다.

4. 계정 관리 페이지에서 스캔 유형을 활성화할 계정을 선택합니다.

5. 활성화를 선택하고 활성화하려는 스캔 유형을 선택합니다.

6. (권장) 해당 스캔 유형을 활성화할 각 AWS 리전에 대해 이 단계를 반복합니다.

API

Enable API 작업을 실행합니다. 요청에 스캔을 활성화할 계정 ID를 제공하고, 멱등성 토큰 및 resourceTypes로 EC2, ECR, LAMBDA, LAMBDA_CODE 중 하나 이상을 제공하면 해당 유형의 스캔이 활성화됩니다.