기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Inspector 시작하기
<a name="getting_started"></a>

 이 단원에서는 Amazon Inspector를 활성화하기 전에 고려해야 할 정보와 Amazon Inspector 콘솔 및 Amazon Inspector API를 사용하여 Amazon Inspector를 활성화하고 [조사 결과](https://docs.aws.amazon.com/inspector/latest/user/findings-understanding.html)를 확인하는 방법을 설명하는 시작하기 자습서를 제공합니다.

**Topics**
+ [Amazon Inspector를 활성화하기 전에](#tutorial_before)
+ [시작하기 자습서: Amazon Inspector 활성화](getting_started_tutorial.md)

## Amazon Inspector를 활성화하기 전에
<a name="tutorial_before"></a>

 Amazon Inspector를 활성화하기 전에 다음 사항을 고려하세요.

**Amazon Inspector는 리전 서비스임**  
 데이터는 Amazon Inspector를 활성화 AWS 리전 하는에 저장됩니다. Amazon Inspector를 사용하려는 모든에 대해 [시작하기 자습서](https://docs.aws.amazon.com/inspector/latest/user/getting_started_tutorial.html#getting-started-tutorial)의 첫 번째 부분에 AWS 리전 있는 단계를 반복합니다.

**Amazon Inspector에서 서비스 연결 역할 AWSServiceRoleForAmazonInspector2 및 AWSServiceRoleForAmazonInspector2Agentless를 생성함**  
 [서비스 연결 역할은](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) AWS 서비스에 연결된 AWS Identity and Access Management (IAM)의 역할입니다. [AWSServiceRoleForAmazonInspector2](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonInspector2AgentlessServiceRolePolicy.html) 및 [AWSServiceRoleForAmazonInspector2Agentless](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonInspector2ServiceRolePolicy.html)를 사용하면 Amazon Inspector가 보안 평가를 수행하는 데 AWS 서비스 필요한에 액세스할 수 있습니다.

**관리자 권한이 있는 IAM 자격 증명으로 Amazon Inspector를 활성화할 수 있음**  
 [IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html) 또는 [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/users-groups-provisioning.html)를 통해 사용자를 생성하여 자격 증명을 보호합니다. 이렇게 하면 Amazon Inspector를 관리하는 데 필요한 권한만 사용자에게 부여할 수 있습니다. 자세한 내용은 [AWS 관리형 정책: Amazon AmazonInspectorFullAccess](https://docs.aws.amazon.com/inspector/latest/user/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonInspector2FullAccess)를 참조하세요.

**하이브리드 스캔이 자동으로 활성화됨**  
 하이브리드 스캔에는 [에이전트 기반 스캔](https://docs.aws.amazon.com/inspector/latest/user/scanning-ec2.html#agent-based) 및 [에이전트 없는 스캔](https://docs.aws.amazon.com/inspector/latest/user/scanning-ec2.html#agentless)이 포함됩니다. 기본적으로 Amazon Inspector는 모든 적격 Amazon EC2 인스턴스에 대해 이러한 스캔 방법을 사용합니다. 자세한 내용은 [Amazon Inspector로 Amazon EC2 인스턴스 스캔](https://docs.aws.amazon.com/inspector/latest/user/scanning-ec2.html)을 참조하세요.

**Amazon ECR 스캔 및 Lambda 함수 스캔에는 SSM 에이전트가 필요하지 않습니다.**  
 에이전트 기반 스캔의 경우 [SSM 에이전트](https://docs.aws.amazon.com/inspector/latest/user/scanning-ec2.html#agent-based)를 사용하여 소프트웨어 인벤토리를 수집합니다. 에이전트 없는 스캔의 경우 Amazon EBS 스냅샷을 사용하여 소프트웨어 인벤토리를 수집합니다.

**참고**  
 기본적으로 SSM 에이전트는 Amazon Machine Images를 기반으로 Amazon EC2 인스턴스에 이미 설치되어 있습니다. 그러나 경우에 따라 SSM 에이전트를 수동으로 활성화해야 할 수도 있습니다. 자세한 내용은 *AWS Systems Manager 사용 설명서*에서 [SSM Agent 작업](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html)을 참조하세요.

**월별 비용은 스캔한 워크로드를 기준으로 합니다.**  
 자세한 내용은 [Amazon Inspector 요금](https://aws.amazon.com/inspector/pricing/)을 참조하세요.

**를 사용한 다중 계정 활성화 AWS Organizations**  
 를 사용하는 조직의 경우 [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html) Amazon Inspector는 위임된 관리자 관리와 조직 정책 기반 활성화를 모두 지원합니다. 조직 정책은 새 계정에 대한 자동 활성화를 통해 중앙 집중식 거버넌스를 제공합니다. 두 접근 방식에 대한 자세한 지침은 섹션을 참조하세요[시작하기 자습서: Amazon Inspector 활성화](getting_started_tutorial.md).