기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

스캔 유형 활성화

스캔 유형은 언제든지 활성화할 수 있습니다. 스캔 유형을 활성화하면 Amazon Inspector는 스캔 유형에 적합한 리소스를 스캔하기 시작합니다.

Amazon EC2 스캔

이 스캔 유형은 메타데이터를 보안 권고에서 수집한 규칙과 비교하기 전에 Amazon EC2 인스턴스에서 메타데이터를 추출합니다. 이 스캔 유형을 활성화하면 Amazon Inspector는 계정의 모든 적격 Amazon EC2 인스턴스에서 패키지 취약성 및 네트워크 연결성 문제를 스캔합니다. 이 스캔 유형을 활성화한 후 인스턴스 탭에서 스캔 중인 인스턴스 수를 볼 수 있습니다.

Amazon ECR 스캔

이 스캔 유형은 Amazon ECR에서 컨테이너 이미지와 컨테이너 리포지토리를 스캔합니다. 이 스캔 유형을 활성화하면 프라이빗 레지스트리의 스캔 구성 설정이 기본 스캔에서 고급 스캔으로 변경됩니다. Amazon ECR 스캔을 활성화한 후 컨테이너 이미지 및 컨테이너 리포지토리 탭에서 스캔 중인 이미지 및 리포지토리 수를 볼 수 있습니다.

Lambda 표준 스캔 + Lambda 코드 스캔

Lambda 표준 스캔은 기본 Lambda 스캔 유형입니다. Lambda 표준 스캔을 활성화하면 지난 90일 동안 호출되거나 업데이트된 모든 Lambda 함수에 소프트웨어 취약성이 있는지 스캔됩니다. Lambda 표준 스캔을 활성화하면 Lambda 함수 탭에서 스캔 중인 Lambda 함수 수를 볼 수 있습니다.

Lambda 코드 스캔은 Lambda 함수에서 사용자 지정 애플리케이션 코드를 스캔합니다. Lambda 코드 스캔을 활성화하면 지난 90일 동안 호출되거나 업데이트된 경우 모든 Lambda 함수에 코드 취약성이 있는지 스캔됩니다. Lambda 표준 스캔을 활성화한 후 Lambda 함수 탭에서 코드 취약성에 대해 스캔 중인 Lambda 함수 수를 확인할 수 있습니다.

Amazon Inspector 코드 보안

이 스캔 유형은 자사 애플리케이션 코드, 타사 애플리케이션 종속성 및 코드형 인프라에서 취약성을 스캔합니다. 코드 보안을 활성화하면 Amazon Inspector는 스캔 구성에 따라 코드 리포지토리에 코드 취약성이 있는지 스캔하기 시작합니다. Amazon Inspector 코드 보안을 활성화한 후 코드 리포지토리 탭에서 스캔 중인 코드 리포지토리 수를 볼 수 있습니다.

스캔 활성화

다음 절차에서는 Amazon Inspector에서 스캔 유형을 활성화하는 방법을 설명합니다.

Console

스캔을 활성화하려면

1. Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/v2/home)을 엽니다.

2. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 새 스캔 유형을 활성화하려는 리전을 선택합니다.

3. 탐색 창에서 계정 관리를 선택합니다.

4. 계정 관리 페이지에서 스캔 유형을 활성화할 계정을 선택합니다.

5. 활성화를 선택하고 활성화하려는 스캔 유형을 선택합니다.

6. (권장) 해당 스캔 유형을 활성화 AWS 리전 하려는 각에서이 단계를 반복합니다.

API

Enable API 작업을 실행합니다. 요청에 스캔을 활성화할 계정 ID를 제공하고, 멱등성 토큰 및 resourceTypes로 EC2, ECR, LAMBDA, LAMBDA_CODE 중 하나 이상을 제공하면 해당 유형의 스캔이 활성화됩니다.