Amazon Inspector Classic의 사용 설명서입니다. 새로운 Amazon Inspector에 대한 자세한 내용은 Amazon Inspector 사용 설명서를 참고하십시오. Amazon Inspector Classic 콘솔에 액세스하려면에서 Amazon Inspector 콘솔을 연 https://console.aws.amazon.com/inspector/
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Inspector Classic 평가 대상
Amazon Inspector Classic을 사용하여 AWS 평가 대상(AWS 리소스 모음)에 해결해야 할 잠재적인 보안 문제가 있는지 평가할 수 있습니다.
중요
현재 평가 대상은 지원되는 운영 체제에서 실행되는 EC2 인스턴스로만 구성될 수 있습니다. 지원되는 운영 체제 및 지원되는 AWS 리전에 대한 자세한 내용은 Amazon Inspector Classic이 지원되는 운영 체제 및 리전 섹션을 참조하십시오.
참고
EC2 인스턴스 시작에 대한 내용은 Amazon Elastic Compute Cloud 설명서를 참조하십시오.
평가 대상을 생성하도록 리소스에 태그 지정
평가할 Amazon Inspector Classic에 대한 평가 대상을 생성하려면 대상에 포함할 EC2 인스턴스에 태그를 지정하여 시작합니다. 태그는 인스턴스 및 다른 AWS 리소스를 식별 및 구성하기 위한 메타데이터로 작동하는 단어나 구문입니다. Amazon Inspector Classic은 생성한 태그를 사용하여 대상에 속한 인스턴스를 식별합니다.
모든 AWS 태그는 사용자가 선택한 키 및 값 페어로 구성됩니다. 예를 들어, 키 "Name" 및 값 "MyFirstInstance"의 이름을 지정할 수 있습니다. 인스턴스에 태그를 지정한 후 Amazon Inspector Classic 콘솔을 사용하여 평가 대상에 인스턴스를 추가합니다. 인스턴스가 두 개 이상의 태그 키-값 페어와 일치할 필요는 없습니다.
평가 대상을 빌드하기 위해 EC2 인스턴스에 태그를 지정할 경우 사용자 지정 태그 키를 만들거나 동일한 AWS 계정에서 다른 사용자가 만든 태그 키를 사용할 수 있습니다. AWS가 자동으로 생성하는 태그 키를 사용할 수도 있습니다. 예를 들어, AWS는 귀하가 시작하는 EC2 인스턴스의 이름 태그 키를 자동으로 생성합니다.
태그를 만들 때 EC2 인스턴스에 태그를 추가하거나 각 EC2 인스턴스의 콘솔 페이지에서 태그를 한 번에 하나씩 추가, 변경 또는 제거할 수 있습니다. 태그 편집기를 사용하여 한 번에 여러 EC2 인스턴스에 태그를 추가할 수도 있습니다.
자세한 내용은 태그 편집기를 참조하십시오. EC2 인스턴스의 태그 지정에 대한 자세한 내용은 리소스 및 태그를 참조하십시오.
Amazon Inspector Classic 평가 대상 제한
AWS 계정당 최대 50개의 평가 대상을 생성할 수 있습니다. 자세한 내용은 Amazon Inspector Classic 서비스 한도 섹션을 참조하세요.
평가 대상 생성
Amazon Inspector Classic 콘솔을 사용하여 평가 대상을 생성할 수 있습니다.
평가 대상을 생성하려면
-
AWS Management Console에 로그인하고 https://console.aws.amazon.com/inspector/
에서 Amazon Inspector Classic 콘솔을 엽니다. -
탐색 창에서 [Assessment Targets]를 선택한 후 [Create]를 선택합니다.
-
이름에 평가 대상의 이름을 입력합니다.
-
다음 중 하나를 수행하세요.
-
이 AWS 계정에 모든 EC2 인스턴스를 포함하고 이 평가 대상에 리전을 포함하려면 모든 인스턴스 확인란을 선택합니다.
참고
평가 실행에 포함할 수 있는 최대 에이전트 수에 대한 제한은 이 옵션을 사용할 때 적용됩니다. 자세한 내용은 Amazon Inspector Classic 서비스 한도 섹션을 참조하세요.
-
이 평가 대상에 포함할 EC2 인스턴스를 선택하려면 태그 사용에 태그 키 이름과 키-값 페어를 입력합니다.
-
-
(선택 사항) 대상을 생성할 때 에이전트 설치 확인란을 선택하여 이 대상의 모든 EC2 인스턴스에 에이전트를 설치할 수 있습니다. 이 옵션을 사용하려면 EC2 인스턴스에 SSM 에이전트가 설치되어 있고, 명령 실행을 허용하는 IAM 역할이 지정되어 있어야 합니다. SSM 에이전트는 Amazon EC2 Windows 인스턴스와 Amazon Linux 인스턴스에 기본적으로 설치됩니다. Amazon EC2 Systems Manager에는 명령을 처리하는 EC2 인스턴스를 위한 IAM 역할과 명령을 실행하는 사용자를 위한 별도의 역할이 필요합니다. 자세한 내용은 Installing and Configuring SSM Agent 및 Configuring Security Roles for System Manager 섹션을 참조하십시오.
중요
이미 에이전트를 실행 중인 EC2 인스턴스가 있는 경우, 이 옵션을 사용하면 현재 그 인스턴스에서 실행 중인 에이전트가 최신 에이전트 버전으로 대체됩니다.
참고
기존의 평가 대상에 대해 명령 실행을 사용하여 에이전트 설치 버튼을 선택하여 이 대상의 모든 EC2 인스턴스에 에이전트를 설치할 수 있습니다.
참고
Systems Manager 명령 실행을 사용하여 여러 EC2 인스턴스에 원격으로 에이전트를 설치할 수도 있습니다(Linux 기반 인스턴스 및 Windows 기반 인스턴스 모두 동일한 명령으로 가능). 자세한 내용은 Systems Manager Run Command를 사용하여 여러 EC2 인스턴스에 Amazon Inspector 에이전트를 설치하려면을 참조하십시오.
-
Save를 선택합니다.
참고
평가 대상 페이지의 대상 미리 보기 버튼을 사용하여 평가 대상에 포함된 모든 EC2 인스턴스를 검토할 수 있습니다. 각 EC2 에이전트에 대해 호스트 이름, 인스턴스 ID, IP 주소 및 해당되는 경우 에이전트의 상태를 검토할 수 있습니다. 에이전트 상태는 정상, 비정상, 알 수 없음의 값을 가질 수 있습니다. Amazon Inspector Classic은 EC2 인스턴스에서 실행 중인 에이전트가 있는지 여부를 확인할 수 없는 경우 상태를 알 수 없음으로 표시합니다.
평가 대상 삭제
평가 대상을 삭제하려면 다음 절차를 수행하십시오.
평가 대상을 삭제하려면
-
평가 대상 페이지에서 삭제할 대상을 선택한 후 삭제를 선택합니다. 확인 메시지가 표시되면 [예(Yes)]를 선택합니다.
중요
평가 대상을 삭제하면 해당 대상과 연결된 모든 평가 템플릿, 평가 실행, 결과 및 모든 버전의 보고서가 삭제됩니다.
DeleteAssessmentTarget API를 사용하여 평가 대상을 삭제할 수도 있습니다.
