Amazon Inspector Classic의 사용 설명서입니다. 새로운 Amazon Inspector에 대한 자세한 내용은 Amazon Inspector 사용 설명서를 참고하십시오. Amazon Inspector Classic 콘솔에 액세스하려면 https://console.aws.amazon.com/inspector/
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
새 Amazon Inspector로 이동하기
이제 새로운 Amazon Inspector를 전세계 AWS 리전에서 사용할 수 있습니다. 새로운 Amazon Inspector는 현재 Amazon Inspector Classic이라고 불리는 기존 Amazon Inspector를 완전히 리아키텍트하고 재설계한 버전입니다. Amazon Inspector의 개선된 주요 기능은 다음과 같습니다.
뛰어난 확장성 – 새로운 Amazon Inspector는 확장성과 동적 클라우드 환경에 맞게 구축되었습니다. 계정에서 스캔할 수 있는 인스턴스 또는 이미지 수에 제한이 없습니다.
컨테이너 이미지 지원 – 또한, 새로운 Amazon Inspector는 Amazon Elastic Container Registry(Amazon ECR)에 있는 컨테이너 이미지를 스캔하여 소프트웨어 취약성을 찾아냅니다.
다중 계정 관리 지원 – 새로운 Amazon Inspector는 Organizations와 통합되었습니다. 이를 통해 조직에서 Amazon Inspector의 관리자 계정을 위임할 수 있습니다. 위임된 관리자 계정은 모든 조사 결과를 통합하고 모든 구성원의 계정을 구성할 수 있는 중앙 집중식 계정입니다.
AWS Systems Manager 에이전트 사용 (SSM 에이전트) — 새로운 Amazon Inspector를 사용하면 더 이상 모든 EC2 인스턴스에 독립형 Amazon Inspector 에이전트를 설치하고 유지 관리할 필요가 없습니다. 새로운 Amazon Inspector는 널리 배포된 SSM 에이전트를 활용합니다.
자동화된 연속 검사 — Amazon Inspector Classic을 사용하면 평가 대상, 평가 템플릿을 수동으로 설정하고 평가 빈도를 구성할 수 있습니다. 하지만, 새 버전의 Amazon Inspector는 새로 시작된 모든 EC2 인스턴스와 Amazon ECR에 푸시된 적격 컨테이너 이미지를 자동으로 감지하고 소프트웨어 취약성 및 의도하지 않은 네트워크 노출 여부를 즉시 스캔합니다. 리소스는 새 EC2 인스턴스 시작, Amazon ECR로 컨테이너 이미지 푸시, EC2 인스턴스에 새 패키지 설치, 패치 설치 또는 리소스에 영향을 미치는 새로운 일반적인 취약성 및 노출(CVE) 게시 등 여러 트리거에 따라 자동으로 다시 스캔됩니다.
Amazon Inspector 위험 점수 – 새로운 Amazon Inspector는 Amazon Inspector 위험 점수를 계산하여 조사 결과의 우선순위를 정하는 데 도움이 됩니다. 위험 점수는 up-to-date CVE 정보를 네트워크 접근성 및 악용 가능성 정보와 같은 시간적, 환경적 요인과 상호 연관시켜 계산합니다.
더 많은 통합 — 모든 결과는 새로 설계된 Amazon Inspector 콘솔에 집계되어 티켓팅과 같은 워크플로를 자동화하기 위해 EventBridge Amazon에 푸시됩니다. AWS Security Hub 컨테이너 이미지 관련 조사 결과도 Amazon ECR에 푸시됩니다.
새 Amazon Inspector의 모든 기능 및 요금에 대해 알아보려면 Amazon Inspector 사용 설명서를 참고하십시오.
당분간은 Amazon Inspector Classic을 계속 지원할 예정이므로 고객은 동일한 계정에서 새로운 Amazon Inspector와 Amazon Inspector Classic을 모두 사용할 수 있지만, 새로운 Amazon Inspector로 마이그레이션하는 것을 적극 권장합니다. 다음 섹션에서는 Amazon Inspector Classic에서 새로운 Amazon Inspector로 전환하는 과정을 알려드립니다.
주제
1단계: (선택 사항) 평가 보고서 및 조사 결과 내보내기
Amazon Inspector Classic에 평가 보고서와 조사 결과를 저장하려면 평가 보고서를 생성하십시오.
평가 보고서를 생성하려면
-
평가 실행 페이지에서 보고서를 생성할 평가 실행을 찾습니다. 상태가 분석 완료로 설정되어 있는지 확인합니다.
-
이 평가 실행에 대한 보고서 열에서 보고서 아이콘을 선택합니다.
중요
2017년 4월 25일 이후에 수행했거나 수행할 평가 실행에 대해서만 보고서 열에 보고서 아이콘이 표시됩니다. 이는 Amazon Inspector Classic에서 평가 보고서가 사용 가능하게 된 시점입니다.
-
평가 보고서대화 상자에서 보려는 보고서 유형(결과 보고서 또는 전체 보고서)과 보고서 형식(HTML 또는 PDF)을 선택합니다. 그런 다음 보고서 생성을 선택합니다.
2단계: Amazon Inspector Classic에서 예정된 모든 평가 실행을 삭제합니다.
Amazon Inspector Classic을 비활성화하려면 활성 상태인 모든 AWS 리전에 있는 계정에서 평가 템플릿을 모두 삭제하십시오. 평가 템플릿을 삭제하면 앞으로 예정된 평가 실행이 모두 중지됩니다.
평가 템플릿을 삭제하려면
-
Assessment Templates(평가 템플릿) 페이지에서 삭제할 템플릿을 선택한 후 삭제를 선택합니다. 확인 메시지가 표시되면 예를 선택합니다.
중요
평가 템플릿을 삭제하면 이 템플릿과 연결된 모든 평가 템플릿, 평가 실행, 결과 및 모든 버전의 보고서가 삭제됩니다.
3단계: 새 Amazon Inspector 활성화
AWS Management Console 또는 새 아마존 인스펙터 API를 사용하여 새 아마존 인스펙터를 활성화할 수 있습니다. 새로운 Amazon Inspector를 시작하려면 Amazon Inspector 사용 설명서의 시작하기를 참고하십시오.