Amazon Inspector Classic의 사용 설명서입니다. 새로운 Amazon Inspector에 대한 자세한 내용은 Amazon Inspector 사용 설명서를 참고하십시오. Amazon Inspector Classic 콘솔에 액세스하려면에서 Amazon Inspector 콘솔을 연 https://console.aws.amazon.com/inspector/
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Inspector Classic의 제외 사항
제외 항목은 Amazon Inspector Classic 평가 실행의 출력입니다. 제외 항목은 사용자가 완료할 수 없는 보안 검사 및 해당 문제를 해결하는 방법을 보여 줍니다. 예를 들어 지정된 대상의 EC2 인스턴스에 에이전트가 없거나, 지원되지 않는 운영 체제를 사용하거나, 예기치 않은 오류로 인해 문제가 발생할 수 있습니다.
콘솔의 평가 실행 페이지에서 제외 항목을 볼 수 있습니다. 자세한 내용은 사후 평가 제외 항목 보기 섹션을 참조하세요.
불필요한 AWS 수수료 발생을 방지하기 위해 Amazon Inspector Classic은 평가를 실행하기 전에 제외 항목을 미리 볼 수 있게 해 줍니다. 콘솔의 Assessment templates(평가 템플릿) 페이지에서 미리 보기를 확인할 수 있습니다. 자세한 내용은 제외 항목 미리 보기 섹션을 참조하세요.
참고
2018년 6월 25일 이후에 실행한 경우에만 사후 평가 제외 항목을 생성할 수 있습니다. 이는 Amazon Inspector Classic에서 제외 항목이 사용 가능하게 된 시점입니다. 하지만 제외 항목 미리 보기는 날짜와 관계없이 모든 평가 템플릿에서 사용할 수 있습니다.
제외 유형
Amazon Inspector Classic은 다음과 같은 제외 유형을 발생시킬 수 있습니다.
| 제외 유형 | 설명 | 권장 사항 |
|---|---|---|
|
대상에 인스턴스 없음 |
평가 대상에 지정된 태그를 가진 EC2 인스턴스가 없습니다. |
평가 대상의 태그가 대상 EC2 인스턴스의 태그와 일치하는지 확인합니다. |
|
에이전트가 실행 중임 |
이미 대상 EC2 인스턴스에서 평가 실행이 진행 중입니다. |
대상 EC2 인스턴스에서 현재 평가 실행이 완료될 때까지 기다립니다. |
|
에이전트를 찾을 수 없음 |
대상 EC2 인스턴스에서 Amazon Inspector Classic 에이전트를 찾을 수 없습니다. |
대상 EC2 인스턴스에 Amazon Inspector Classic 에이전트를 설치하거나 다시 설치하십시오. 자세한 내용은 Amazon Inspector Classic 에이전트 설치하기 섹션을 참조하세요. |
|
에이전트에 이상이 있음 |
대상 EC2 인스턴스의 Amazon Inspector Classic 에이전트가 비정상 상태입니다. |
이 인스턴스에서 Amazon Inspector Classic 에이전트의 상태를 확인하고 필요한 작업을 수행합니다. 자세한 내용은 Inspector 에이전트 섹션을 참조하십시오. |
|
지원되지 않는 OS 버전 |
대상 EC2 인스턴스의 운영 체제가 Amazon Inspector Classic 평가를 지원하지 않습니다. |
평가 대상에서 대상 EC2 인스턴스를 제거하거나 이 인스턴스가 포함되지 않은 대상을 생성합니다. 지원되는 운영 체제 목록은 Amazon Inspector Classic 지원 운영 체제 및 리전을 참조하십시오. |
|
사용되지 않는 규칙 패키지 |
평가 템플릿에 더 이상 사용되지 않는 규칙 패키지가 포함되어 있습니다. |
사용되지 않는 규칙 패키지 없이 평가 템플릿을 생성한 다음 이를 향후 평가 실행에 사용합니다. |
|
OS에서 지원되지 않는 규칙 패키지 |
대상 EC2 인스턴스의 운영 체제가 평가 템플릿에 포함된 규칙 패키지에서 지원되지 않습니다. |
충돌하는 규칙 패키지 없이 평가 템플릿을 생성하거나 평가 템플릿에서 대상 EC2 인스턴스를 제거합니다. 운영 체제에서 지원되는 규칙 패키지 목록은 지원되는 운영 체제의 규칙 패키지 가용성을 참조하십시오. |
|
단일 인스턴스에 대한 규칙 평가 오류 |
내부 오류로 인해 이 인스턴스에 대한 규칙 평가에 장애가 발생했습니다. |
평가를 다시 시도합니다. 평가를 다시 실행할 때 제외가 지속되면 Support |
|
규칙 평가 오류 |
내부 오류로 인해 평가에 대한 규칙 평가에 장애가 발생했습니다. |
평가를 다시 시도합니다. 평가를 다시 실행할 때 제외가 지속되면 Support |
| 네트워크 연결성 오류 -인터넷 |
내부 오류로 인해 네트워크 연결성 평가가 인터넷에서 연결할 수 있는 포트를 확인하는 데 실패했습니다. 다른 네트워크 연결성 유형에 대한 결과를 얻을 수 있습니다. |
평가를 다시 시도합니다. 평가를 다시 실행할 때 제외가 지속되면 Support |
| 네트워크 연결성 오류 - Application Load Balancer를 통한 인터넷 | 내부 오류로 인해 네트워크 연결성 평가가 Application Load Balancer를 통해 인터넷에서 연결할 수 있는 포트를 확인하는 데 실패했습니다. 다른 네트워크 연결성 유형에 대한 결과를 얻을 수 있습니다. | 평가를 다시 시도합니다. 평가를 다시 실행할 때 제외가 지속되면 Support |
| 네트워크 연결성 오류 - Elastic Load Balancing 로드 밸런서를 통한 인터넷 | 내부 오류로 인해 네트워크 연결성 평가가 Elastic Load Balancing 로드 밸런서를 통해 인터넷에서 연결할 수 있는 포트를 확인하는 데 실패했습니다. 다른 네트워크 연결성 유형에 대한 결과를 얻을 수 있습니다. | 평가를 다시 시도합니다. 평가를 다시 실행할 때 제외가 지속되면 Support |
| 네트워크 연결성 오류 -VPN | 내부 오류로 인해 네트워크 연결성 평가가 VPN에서 연결할 수 있는 포트를 확인하는 데 실패했습니다. 다른 네트워크 연결성 유형에 대한 결과를 얻을 수 있습니다. | 평가를 다시 시도합니다. 평가를 다시 실행할 때 제외가 지속되면 Support |
| 네트워크 연결성 오류 – AWS Direct Connect | 내부 오류로 인해 네트워크 연결성 평가가 AWS Direct Connect를 통해 연결할 수 있는 포트를 확인하는 데 실패했습니다. 다른 네트워크 연결성 유형에 대한 결과를 얻을 수 있습니다. | 평가를 다시 시도합니다. 평가를 다시 실행할 때 제외가 지속되면 Support |
| 네트워크 연결성 오류 – VPC 피어링 | 내부 오류로 인해 네트워크 연결성 평가가 피어링된 VPC에서 연결할 수 있는 포트를 확인하는 데 실패했습니다. 다른 네트워크 연결성 유형에 대한 결과를 얻을 수 있습니다. | 평가를 다시 시도합니다. 평가를 다시 실행할 때 제외가 지속되면 Support |
제외 항목 미리 보기
Amazon Inspector Classic에서는 평가를 실행하기 전에 잠재적인 제외 항목을 미리 볼 수 있게 해 줍니다.
평가 제외 항목을 미리 보려면
AWS Management Console에 로그인하고 https://console.aws.amazon.com/inspector/
에서 Amazon Inspector Classic 콘솔을 엽니다. -
탐색 창에서 Assessment templates(평가 템플릿)를 선택합니다.
-
평가 템플릿을 확장하고 Assessment templates(평가 템플릿) 섹션에서 Preview exclusions(제외 항목 미리 보기)를 선택합니다.
-
감지된 모든 제외 항목에 대한 설명 및 이를 해결하기 위한 권장 사항을 검토합니다.
ListExclusions및DescribeExclusions작업을 사용하여 제외 항목을 나열 및 설명할 수도 있습니다.
사후 평가 제외 항목 보기
평가 실행 후 모든 제외 항목에 대한 세부 정보를 볼 수 있습니다.
제외 항목에 대한 세부 정보를 보려면
AWS Management Console에 로그인하고 https://console.aws.amazon.com/inspector/
에서 Amazon Inspector Classic 콘솔을 엽니다. -
탐색 창에서 Assessment runs(평가 실행)를 선택합니다.
-
Exclusions(제외 항목) 열에서 평가 실행과 연결된 활성 링크를 선택합니다.
-
감지된 모든 제외 항목에 대한 설명 및 이를 해결하기 위한 권장 사항을 검토합니다.
ListExclusions및DescribeExclusions작업을 사용하여 제외 항목을 나열 및 설명할 수도 있습니다.
