스캔 유형 활성화
Amazon Inspector 스캔 유형은 언제든지 활성화할 수 있습니다. 스캔 유형을 활성화하면 Amazon Inspector에서 해당 스캔 유형의 적격 리소스를 즉시 스캔하기 시작합니다. 다음은 각 스캔 유형에 대한 간략한 설명입니다.
Amazon EC2 스캔
이 스캔 유형은 보안 권고에서 수집한 규칙과 메타데이터를 비교하기 전에 EC2 인스턴스에서 메타데이터를 추출합니다. 이 스캔 유형을 활성화하면 Amazon Inspector에서 계정의 모든 적격 인스턴스에 패키지 취약성 및 네트워크 연결성 문제가 있는지 검사합니다.
Amazon ECR 스캔
이 스캔 유형은 Amazon ECR에서 컨테이너 이미지를 스캔합니다. 이 스캔 유형을 활성화하면 프라이빗 레지스트리의 스캔 구성 설정이 기본 스캔에서 고급 스캔으로 변경됩니다.
Lambda 표준 스캔
Lambda 표준 스캔은 기본 Lambda 스캔 유형입니다. Lambda 표준 스캔을 활성화하면 지난 90일 동안 간접적으로 호출되거나 업데이트된 적이 있는 계정의 모든 Lambda 함수에 대해 코드 취약성이 있는지 검사합니다.
Lambda 코드 스캔
Lambda 코드 스캔은 Lambda 함수에서 사용자 지정 애플리케이션 코드를 스캔합니다. Lambda 코드 스캔을 활성화하면 지난 90일 동안 간접적으로 호출되거나 업데이트된 적이 있는 계정의 모든 Lambda 함수에 대해 코드 취약성이 있는지 검사합니다.
참고
Lambda 표준 스캔을 활성화하거나, Lambda 표준 스캔을 Lambda 코드 스캔과 함께 활성화할 수 있습니다.
사용 가능한 스캔 유형에 대한 자세한 개요는 Amazon Inspector를 사용한 자동 리소스 스캔을 참조하세요. 이 단원에서는 Amazon Inspector에서 스캔 유형을 활성화하는 방법에 대해 설명합니다.
스캔 활성화
AWS 조직의 Amazon Inspector 위임 관리자인 경우 GitHub의 Amazon Inspector inspector2-enablement-with-cli