문서 기록
다음 표에서는 2021년 11월부터 적용되는 Amazon Inspector 사용 설명서의 각 릴리스에서 변경된 중요 사항에 대해 설명합니다. 설명서 업데이트에 대한 알림을 받으려면 RSS 피드를 구독하면 됩니다.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
업데이트된 기능 | Amazon Inspector에서 지원되는 런타임으로 AL2가 추가됩니다. 자세한 내용은 Amazon Inspector에서 지원하는 운영 체제 및 프로그래밍 언어를 참조하세요. | 2024년 8월 26일 |
업데이트된 기능 | Amazon Inspector에서 AmazonInspector2ServiceRolePolicy 정책에 새 명령문을 추가했습니다. 새 명령문을 사용하면 Amazon Inspector가 AWS Lambda에서 함수 태그를 반환할 수 있습니다. | 2024년 7월 31일 |
업데이트된 기능 | Amazon Inspector에서 새로운 보안 제어 기능을 출시했습니다. 자세한 내용은 AWS Security Hub 사용 설명서에서 Amazon Inspector 제어를 참조하세요. | 2024년 7월 11일 |
업데이트된 기능 | Amazon Inspector SBOM 생성기가 이제 Dockerfiles 및 Docker 컨테이너 이미지를 스캔하여 보안 취약성을 유발할 수 있는 잘못된 구성이 있는지 확인합니다. 자세한 내용은 Amazon Inspector Dockerfile 검사를 참조하세요. | 2024년 6월 10일 |
업데이트된 기능 | CodeCatalyst 작업을 지원하도록 Amazon Inspector의 CI/CD 통합 기능이 업데이트되어 CodeCatalyst 워크플로에 Amazon Inspector 취약성 스캔을 추가할 수 있습니다. 자세한 내용은 CodeCatalyst 작업 사용을 참조하세요. | 2024년 6월 7일 |
업데이트된 기능 | Amazon Inspector에 CIS 스캔 결과의 CSV 파일을 다운로드하는 옵션이 포함되었습니다. 자세한 내용은 Amazon EC2 인스턴스에 대한 Center for Internet Security(CIS) 스캔에서 CIS 스캔 결과 보기 및 다운로드를 참조하세요. | 2024년 5월 3일 |
업데이트된 기능 | GitHub Actions를 지원하도록 Amazon Inspector의 CI/CD 통합 기능이 업데이트되어 GitHub 워크플로에 Amazon Inspector 취약성 스캔을 추가할 수 있습니다. 자세한 내용은 GitHub Actions와 함께 Amazon Inspector 사용을 참조하세요. | 2024년 4월 29일 |
업데이트된 기능 | Amazon Inspector에서 관리형 정책 | 2024년 4월 24일 |
업데이트된 기능 | Amazon Inspector에서 종결된 조사 결과의 보존 기간을 30일에서 7일로 업데이트했습니다. 자세한 내용은 Amazon Inspector의 조사 결과 이해를 참조하세요. | 2024년 2월 12일 |
업데이트된 기능 | Amazon Inspector에서 AmazonInspector2ServiceRolePolicy 정책에 새 명령문을 추가했습니다. 새 명령문을 사용하면 Amazon Inspector에서 인스턴스에 대한 CIS 스캔을 시작할 수 있습니다. | 2024년 1월 23일 |
새 정책 | Amazon Inspector에는 인스턴스 프로파일의 일부로 사용하여 인스턴스에 대한 CIS 스캔을 허용할 수 있는 새로운 관리형 정책인 AmazonInspector2ManagedCisPolicy 정책이 추가되었습니다. | 2024년 1월 23일 |
새 기능 | Amazon Inspector에서는 이제 컨테이너 이미지를 가져올 때 컨테이너 이미지의 ECR 재스캔 기간을 새로 고칩니다. 푸시 또는 가져오기 날짜를 기준으로 재스캔 기간을 변경하려면 ECR 재스캔 기간 구성을 참조하세요. | 2024년 1월 23일 |
새 기능 | Amazon Inspector에서는 이제 EC2 인스턴스에 대해 Center for Internet Security(CIS) 스캔을 실행할 수 있습니다. 자세한 내용은 Amazon Inspector CIS 스캔을 참조하세요. | 2024년 1월 23일 |
새 기능 | Amazon Inspector는 이제 CI/CD 파이프라인에서 컨테이너 이미지를 스캔할 수 있습니다. 자세한 내용은 CI/CD integration with Amazon Inspector를 참조하세요. | 2023년 11월 30일 |
새 정책 | Amazon Inspector는 Amazon Inspector가 에이전트 없는 스캔을 위해 EC2 인스턴스에서 Amazon EBS 스냅샷을 스캔할 수 있도록 허용하는 새 정책을 추가했습니다. 정책에 대한 자세한 내용은 에이전트 없는 스캔을 참조하세요. | 2023년 11월 27일 |
새 기능 | Amazon Inspector는 이제 에이전트 없는 스캔을 통해 SSM 에이전트 없이 지원되는 Linux Amazon EC2 인스턴스를 스캔할 수 있도록 지원합니다. 자세한 내용은 에이전트 없는 스캔을 참조하세요. | 2023년 11월 27일 |
새로 지원되는 리소스 | Amazon Inspector에서 이제 MacOS Amazon EC2 인스턴스 스캔을 지원합니다. 지원되는 macOS 버전은 지원되는 운영 체제: Amazon EC2 스캔을 참조하십시오. | 2023년 10월 5일 |
새로운 리전 | 이제 아시아 태평양(자카르타), 아프리카(케이프타운), 아시아 태평양(오사카), 유럽(취리히)에서 Amazon Inspector를 사용할 수 있습니다. | 2023년 9월 29일 |
새 기능 | 이제 제외 태그를 사용하여 Amazon Inspector 스캔에서 EC2 인스턴스를 제외할 수 있습니다. | 2023년 9월 14일 |
새 기능 | Amazon Inspector에서 Elastic Load Balancing 대상 그룹에 속하는 Amazon EC2 인스턴스의 네트워크 구성을 스캔할 수 있는 새로운 권한이 추가되었습니다. | 2023년 8월 31일 |
새 기능 | Amazon Inspector에서 이제 패키지 취약성 발견에 대한 취약성 인텔리전스 세부 정보를 제공합니다. | 2023년 7월 31일 |
업데이트된 기능 | Amazon Inspector에서 읽기 전용 사용자가 리소스에 대한 Software Bill of Materials(SBOM)를 내보낼 수 있는 새로운 권한을 추가했습니다. | 2023년 6월 29일 |
새 기능 | 이제 Amazon Inspector에서 스캔 중인 리소스에 대해 SBOM을 내보낼 수 있습니다. | 2023년 6월 13일 |
새 기능 | Lambda 코드 스캔이 이제 완전히 일반 공개되었습니다. Lambda 코드 스캔 결과에서 식별된 코드를 암호화할 수 있는 새로운 기능이 추가되었습니다. 또한 Lambda 코드 스캐닝은 이제 코드에 대한 권장 수정 재작성을 제공합니다. | 2023년 6월 13일 |
업데이트된 기능 | Amazon Inspector에서 AmazonInspector2ReadOnlyAccess 정책에 새 명령문을 추가했습니다. 새 명령문은 읽기 전용 사용자가 자신의 계정에 대한 Lambda 코드 스캔 상태 및 결과에 대한 세부 정보를 검색할 수 있도록 허용합니다. | 2023년 5월 2일 |
새 기능 | Amazon Inspector에서 특정 CVE를 처리하는지 확인할 수 있는 취약성 데이터베이스 검색 기능이 추가되었습니다. | 2023년 5월 1일 |
업데이트된 기능 | Lambda 스캔을 활성화할 때 Amazon Inspector에서 사용자 계정에 AWS CloudTrail 서비스 연결 채널을 생성할 수 있는 새로운 권한이 AmazonInspector2ServiceRolePolicy 정책에 추가되었습니다. 이를 통해 Amazon Inspector는 사용자 계정의 CloudTrail 이벤트를 모니터링할 수 있습니다. | 2023년 4월 30일 |
업데이트된 기능 | Amazon Inspector에서 AmazonInspector2FullAccess 정책에 새 명령문을 추가했습니다. 이 명령문은 사용자가 Lambda 코드 스캔에서 코드 취약성 결과에 대한 세부 정보를 검색할 수 있도록 허용합니다. | 2023년 4월 17일 |
업데이트된 기능 | Amazon Inspector에서 AmazonInspector2ServiceRolePolicy 정책에 새 명령문을 추가했습니다. 새 명령문은 Amazon Inspector에서 Amazon EC2 심층 검사를 위해 정의한 사용자 지정 경로에 대한 정보를 Amazon EC2 Systems Manager로 보낼 수 있도록 허용합니다. | 2023년 4월 17일 |
새 기능 | Amazon Inspector는 Amazon Inspector 심층 검사라는 Linux EC2 인스턴스에 대한 추가 지원을 제공하는데, 이 기능은 애플리케이션 프로그래밍 언어 패키지에 패키지 취약성이 있는지 인스턴스를 스캔합니다. | 2023년 4월 17일 |
업데이트된 기능 | Amazon Inspector에서 AmazonInspector2ServiceRolePolicy 정책에 새 명령문을 추가했습니다. 새 명령문은 Amazon Inspector에서 AWS Lambda 함수의 개발자 코드 스캔을 요청하고 Amazon CodeGuru Security로부터 스캔 데이터를 수신할 수 있도록 허용합니다. 또한 Amazon Inspector에서 IAM 정책을 검토할 수 있는 권한이 추가되었습니다. Amazon Inspector는 이 정보를 사용하여 Lambda 함수의 코드 취약성을 스캔합니다. | 2023년 2월 28일 |
새 기능 | Amazon Inspector는 Lambda 코드 스캔이라는 Lambda 함수에 대한 추가 지원을 제공하는데, 이 기능은 Lambda 함수의 개발자 코드에서 보안 취약성을 스캔합니다. | 2023년 2월 28일 |
업데이트된 기능 | Amazon Inspector에서 AmazonInspector2ServiceRolePolicy 정책에 새 명령문을 추가했습니다. 이 명령문은 Amazon Inspector에서 AWS Lambda 함수가 마지막으로 호출된 시간에 대한 정보를 CloudWatch에서 검색할 수 있도록 허용합니다. 이 정보를 사용하여 사용자 환경에서 지난 90일 동안 활성화된 Lambda 함수에 초점을 맞추어 스캔을 수행할 수 있습니다. | 2023년 2월 20일 |
업데이트된 기능 | Amazon Inspector에서 AmazonInspector2ServiceRolePolicy 정책에 새 명령문을 추가했습니다. 새 명령문은 Amazon Inspector에서 AWS Lambda 함수에 대한 정보를 검색할 수 있도록 허용합니다. Amazon Inspector는 이 정보를 사용하여 Lambda 함수의 보안 취약성을 스캔합니다. | 2022년 11월 28일 |
새 기능 | Amazon Inspector에서 AWS Lambda 함수 스캔에 대한 지원이 추가되었습니다. | 2022년 11월 28일 |
업데이트 내용 | Amazon Inspector에서 Amazon Simple Storage Service(S3) 버킷으로 결과 보고서를 내보내는 절차, 정책 예제 및 팁이 추가되었습니다. | 2022년 10월 14일 |
새 콘텐츠 | Amazon Inspector 콘솔을 사용하여 AWS 환경의 Amazon Inspector 적용 범위를 평가하는 방법에 대한 정보가 추가되었습니다. 이 정보에는 환경의 개별 리소스에 대한 상태 값 설명이 포함됩니다. | 2022년 10월 7일 |
새 기능 | Amazon Inspector에서 이제 패키지 취약성을 해결하는 방법에 대한 추가 세부 정보를 제공합니다. 결과 세부 정보에 새로운 필드가 추가되었습니다. 새로운 필드는 패키지 업데이트를 통해 수정이 가능한지 여부에 대한 컨텍스트를 제공합니다. 수정이 가능한 경우 결과의 제안된 해결 방법 섹션에 수정을 실행할 수 있는 명령이 표시됩니다. | 2022년 9월 2일 |
업데이트된 기능 | Amazon Inspector에서 AmazonInspector2ServiceRolePolicy 정책에 새 작업을 추가했습니다. 새 작업은 Amazon Inspector에서 SSM 연결 실행을 설명할 수 있도록 허용합니다. 또한 Amazon Inspector에서 | 2022년 8월 31일 |
새 기능 | Amazon Inspector에서 이제 Windows 인스턴스에 대한 스캔을 지원합니다. 지원되는 Windows 운영 체제를 실행하는 SSM 관리형 인스턴스를 Amazon Inspector에서 스캔할 수 있습니다. Windows 호스트 스캔은 Amazon Inspector SSM 플러그인을 통해 수행되며, 이 플러그인은 Amazon Inspector에서 자동으로 생성한 새 SSM 연결을 통해 설치 및 간접 호출됩니다. | 2022년 8월 31일 |
업데이트된 기능 | Amazon Inspector에서 다른 AWS 파티션의 소프트웨어 인벤토리를 수집할 수 있도록 AmazonInspector2ServiceRolePolicy 정책의 리소스 범위가 업데이트되었습니다. | 2022년 8월 12일 |
업데이트된 기능 | AmazonInspector2ServiceRolePolicy 정책에서 Amazon Inspector에서 SSM 연결을 생성, 삭제 및 업데이트할 수 있도록 작업의 리소스 범위가 재구성되었습니다. | 2022년 8월 10일 |
새 기능 | Amazon Inspector에서 이제 ECR 자동 재스캔 기간 설정의 변경을 지원합니다. Amazon ECR 자동 재스캔 기간 설정에 따라 Amazon Inspector에서 리포지토리로 푸시된 이미지를 지속적으로 모니터링하는 기간이 결정됩니다. 이미지가 스캔 기간보다 오래된 경우 Amazon Inspector에서 더 이상 이미지를 스캔하지 않고 이미지에 대한 기존 결과를 모두 종결합니다. 모든 새 계정의 ECR 자동 재스캔 기간은 자동으로 전체 기간으로 설정됩니다. 이전에 생성한 계정의 ECR 자동 재스캔 기간은 30일이었지만 이제는 30일, 180일 또는 전체 스캔 기간 중에서 선택할 수 있습니다. | 2022년 6월 25일 |
새로운 기능 | Amazon Inspector 기능에 대한 읽기 전용 액세스를 허용하는 새로운 AWS 관리형 정책인 AmazonInspector2ReadOnlyAccess 정책이 추가되었습니다. | 2022년 1월 21일 |
정식 출시 | 이는 Amazon Inspector 사용 설명서의 최초 공개 릴리스입니다. | 2021년 11월 29일 |
