스캔 유형 활성화 - Amazon Inspector
스캔 활성화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

스캔 유형 활성화

언제든지 Amazon Inspector 스캔 유형을 활성화할 수 있습니다. 스캔 유형을 활성화하면 Amazon Inspector는 스캔 유형에 적합한 리소스를 즉시 스캔하기 시작합니다. 다음은 각 스캔 유형을 간략하게 설명합니다.

Amazon EC2 스캔

이 스캔 유형은 메타데이터를 보안 권고에서 수집한 규칙과 비교하기 전에 EC2 인스턴스에서 메타데이터를 추출합니다. 이 스캔 유형을 활성화하면 Amazon Inspector는 계정의 모든 적격 인스턴스에서 패키지 취약성 및 네트워크 연결성 문제를 스캔합니다.

Amazon ECR 스캔

이 스캔 유형은 Amazon 에서 컨테이너 이미지를 스캔합니다ECR. 이 스캔 유형을 활성화하면 프라이빗 레지스트리의 스캔 구성 설정을 기본 스캔에서 향상된 스캔으로 변경합니다.

Lambda 표준 스캔

Lambda 표준 스캔은 기본 Lambda 스캔 유형입니다. Lambda 표준 스캔을 활성화하면 계정의 모든 Lambda 함수가 지난 90일 동안 호출되거나 업데이트된 경우 코드 취약성에 대해 스캔됩니다.

Lambda 코드 스캔

Lambda 코드 스캔은 Lambda 함수에서 사용자 지정 애플리케이션 코드를 스캔합니다. Lambda 코드 스캔을 활성화하면 계정의 모든 Lambda 함수가 지난 90일 동안 호출되거나 업데이트된 경우 코드 취약성에 대해 스캔됩니다.

참고

Lambda 코드 스캔을 사용하여 Lambda 표준 스캔 또는 Lambda 표준 스캔을 활성화할 수 있습니다.

사용 가능한 스캔 유형에 대한 보다 포괄적인 개요는 Amazon Inspector를 사용한 자동 리소스 스캔을 참조하세요. 이 섹션에서는 Amazon Inspector 에서 스캔 유형을 활성화하는 방법을 설명합니다.

스캔 활성화

AWS 조직에서 Amazon Inspector의 위임된 관리자인 경우 에서 Amazon Inspector Inspector2-enablement-with-cli에서 개발한 쉘 스크립트를 사용하여 여러 리전의 여러 계정에 대해 다양한 Amazon Inspector 스캔 유형을 자동으로 활성화할 수 있습니다 GitHub. 그렇지 않은 경우 콘솔을 통해 다중 계정 환경에 대해 이 절차를 완료하려면 Amazon Inspector 위임 관리자로 로그인한 상태에서 다음 단계를 완료하세요.

Console
스캔을 활성화하려면

  1. https://console.aws.amazon.com/inspector/v2/home 에서 Amazon Inspector 콘솔을 엽니다.

  2. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 새 스캔 유형을 활성화하려는 리전을 선택합니다.

  3. 탐색 창에서 계정 관리를 선택합니다.

  4. 계정 관리 페이지에서 스캔 유형을 활성화할 계정을 선택합니다.

  5. 활성화를 선택하고 활성화하려는 스캔 유형을 선택합니다.

  6. (권장) 해당 스캔 유형을 활성화 AWS 리전 하려는 각 에서 이 단계를 반복합니다.

API

활성화 API 작업을 실행합니다. 요청에서 스캔을 활성화IDs하는 계정과 idempotency 토큰을 제공하고, EC2, ECRLAMBDA, 또는 , 중 하나 이상을 제공하여 해당 유형의 스캔을 LAMBDA_CODE resourceTypes 활성화합니다.