기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 스캔 구성 생성 스캔 구성을 생성하기 전에 [Amazon Inspector와의 통합을 생성](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-create-integration.html)해야 합니다. 통합을 처음 생성할 때 기본 스캔 구성을 생성하라는 메시지가 표시됩니다. 이 주제에서는 일반 스캔 구성을 생성하는 방법에 대해 설명합니다. 기본 스캔 구성과 일반 스캔 구성의 차이점은 기본 스캔 구성이 새 프로젝트에 자동으로 연결된다는 것입니다. 기본 스캔 구성 생성을 건너뛸 수 있습니다. 코드 보안은 최대 500개의 일반 스캔 구성만 지원합니다. 코드 보안은 계정 및 조직당 1개의 기본 스캔 구성만 지원합니다. 스캔 구성만 최대 100,000개의 프로젝트와 연결할 수 있습니다. 프로젝트는 최대 총 4개의 스캔 구성과 연결할 수 있습니다. 여기에는 기본 스캔 구성이 생성된 경우 기본 스캔 구성이 포함됩니다. 조직의 스캔 구성에는 태그를 지정할 수 없습니다. 조직의 위임된 관리자가 스캔 구성을 생성하면 조직 수준에서 스캔 구성이 생성되고 조직의 모든 멤버 계정에 적용됩니다. 위임된 관리자가 기본 스캔 구성을 생성하는 경우에도 마찬가지입니다. 스캔 구성을 생성할 때 스캔 빈도, 스캔 분석 및 스캔할 리포지토리를 선택합니다. 스캔 빈도는 변경에 따라 주기적으로 또는 사용자 지정할 수 있습니다. 변경 기반 및 주기적 스캔을 사용하면 주기적 스캔을 활성화할 수 있습니다. 정기 스캔을 활성화하면 스캔 빈도를 스캔이 발생하는 요일 또는 월로 설정합니다. 사용자 지정 스캔을 사용하면 코드가 변경되고 주기적으로 스캔할 때 스캔을 활성화할 수 있습니다. 코드가 변경될 때 스캔을 활성화하는 경우 병합 및 풀 요청에 포함할 스캔 트리거를 지정합니다. 설정된 시간 내에 커밋 ID가 변경되지 않은 경우 스캔을 건너뛸 수 있습니다. 정기 스캔의 경우 1주일 동안 스캔 간에 커밋 ID가 변경되지 않은 경우 스캔을 건너뜁니다. 온디맨드 스캔의 경우 24시간 동안 스캔 간에 커밋 ID가 변경되지 않은 경우 스캔을 건너뜁니다. **참고** 스캔 구성에 병합 요청 및 풀 요청에 대한 트리거만 있는 경우 상위 25개의 중요하거나 높은 조사 결과만 소스 코드 관리 플랫폼에 표시됩니다. Amazon Inspector에는 아무것도 표시되지 않습니다. **일반 스캔 구성을 생성하려면** 1. 자격 증명을 사용하여 로그인합니다. Amazon Inspector 콘솔([https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home))을 엽니다. 1. 탐색 창에서 **코드 보안**을 선택합니다. 1. **구성** 탭을 선택한 다음 **스캔 구성 생성**을 선택합니다. 1. **스캔 세부 정보**에서 다음을 수행합니다. 1. **구성 이름**에 스캔 구성 이름을 입력합니다. 1. **스캔 빈도**에서 **변경 기반 및 주기적 스캔** 또는 **사용자 지정 스캔 유형 및 트리거**를 선택하여 코드를 스캔하는 빈도를 지정합니다. 1. (옵션 1) **변경 기반 및 주기적 스캔**을 선택하는 경우 **주기적 스캔 활성화** 또는 **주기적 스캔 비활성화**를 선택합니다. 1. **주기적 스캔 활성화**를 선택한 경우 코드를 스캔할 주와 일을 선택하여 스캔 빈도를 설정합니다. 1. (옵션 2) **사용자 지정 스캔**을 선택한 경우 코드가 변경될 때 스캔을 활성화할지 여부와 주기적 스캔을 선택합니다. 1. **코드가 변경되면 스캔 활성화**를 선택하고 **코드가 변경되면 스캔 비활성화**를 선택합니다. **코드가 변경될 때 스캔 활성화**를 선택하는 경우 드롭다운에서 스캔이 트리거되는 시기를 지정합니다. 1. **주기적 스캔 활성화** 또는 **주기적 스캔 비활성화**를 선택합니다. **정기 스캔 활성화**를 선택한 경우 코드를 스캔할 주와 일을 선택하여 스캔 빈도를 설정합니다. 이벤트 기반 트리거를 스캔할 수도 있습니다. 이러한 이벤트에는 새 풀 요청이 기본 브랜치에 대해 처음 열리고 커밋이 병합되거나 기본 브랜치로 푸시되는 경우가 포함됩니다. 기존 풀 요청에 대한 후속 업데이트 또는 개정에서는 스캔이 트리거되지 않습니다. 새 스캔을 트리거하려면 풀 요청을 닫았다가 다시 엽니다. 1. **스캔 분석**에서 전체 스캔 분석 또는 사용자 지정 스캔 분석을 구성할지 여부를 결정합니다. 1. (옵션 1) **스캔 분석 완료**를 선택하면 다음 스캔 분석을 모두 적용합니다. + *정적 애플리케이션 보안 테스트* - 소스 코드의 취약성을 분석합니다. + *IaC 스캔* - 인프라를 구성하고 프로비저닝하는 스크립트와 코드를 분석합니다. + *정적 소프트웨어 구성 분석* - 애플리케이션의 오픈 소스 패키지를 검사합니다. 1. (옵션 2) **사용자 지정 스캔 분석**을 선택하는 경우 드롭다운 메뉴에서 이전에 언급한 스캔 분석 유형을 하나 이상 선택해야 합니다. 1. (선택 사항) **태그**에서 프로젝트에 적용할 키-값 페어를 생성합니다. 최대 50개의 태그를 생성할 수 있습니다. 1. **다음**을 선택합니다. 1. **리포지토리 선택**에서 **모든 리포지토리** 또는 **특정 리포지토리**를 선택합니다. 1. (옵션 1) **모든 리포지토리**를 선택하면 기존 리포지토리에 대한 스캔이 활성화됩니다. 1. (옵션 2) **특정 리포지토리**를 선택하면 지정한 리포지토리에 대해서만 스캔이 활성화됩니다. 1. **다음**을 선택합니다. 1. 선택 사항을 살펴본 후 **스캔 구성 만들기**를 선택합니다. **참고** 일반 스캔 구성은 기존의 모든 코드 리포지토리에만 적용됩니다. 새 코드 리포지토리에는 적용되지 않습니다.