기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 스캔 구성 생성
<a name="code-security-assessments-create-configuration"></a>

 스캔 구성을 생성하기 전에 [Amazon Inspector와의 통합을 생성](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-create-integration.html)해야 합니다. 통합을 처음 생성할 때 기본 스캔 구성을 생성하라는 메시지가 표시됩니다. 이 주제에서는 일반 스캔 구성을 생성하는 방법에 대해 설명합니다. 기본 스캔 구성과 일반 스캔 구성의 차이점은 기본 스캔 구성이 새 프로젝트에 자동으로 연결된다는 것입니다. 기본 스캔 구성 생성을 건너뛸 수 있습니다.

 코드 보안은 최대 500개의 일반 스캔 구성만 지원합니다. 코드 보안은 계정 및 조직당 1개의 기본 스캔 구성만 지원합니다. 스캔 구성만 최대 100,000개의 프로젝트와 연결할 수 있습니다.

 프로젝트는 최대 총 4개의 스캔 구성과 연결할 수 있습니다. 여기에는 기본 스캔 구성이 생성된 경우 기본 스캔 구성이 포함됩니다. 조직의 스캔 구성에는 태그를 지정할 수 없습니다.

 조직의 위임된 관리자가 스캔 구성을 생성하면 조직 수준에서 스캔 구성이 생성되고 조직의 모든 멤버 계정에 적용됩니다. 위임된 관리자가 기본 스캔 구성을 생성하는 경우에도 마찬가지입니다.

 스캔 구성을 생성할 때 스캔 빈도, 스캔 분석 및 스캔할 리포지토리를 선택합니다. 스캔 빈도는 변경에 따라 주기적으로 또는 사용자 지정할 수 있습니다. 변경 기반 및 주기적 스캔을 사용하면 주기적 스캔을 활성화할 수 있습니다. 정기 스캔을 활성화하면 스캔 빈도를 스캔이 발생하는 요일 또는 월로 설정합니다. 사용자 지정 스캔을 사용하면 코드가 변경되고 주기적으로 스캔할 때 스캔을 활성화할 수 있습니다. 코드가 변경될 때 스캔을 활성화하는 경우 병합 및 풀 요청에 포함할 스캔 트리거를 지정합니다.

 설정된 시간 내에 커밋 ID가 변경되지 않은 경우 스캔을 건너뛸 수 있습니다. 정기 스캔의 경우 1주일 동안 스캔 간에 커밋 ID가 변경되지 않은 경우 스캔을 건너뜁니다. 온디맨드 스캔의 경우 24시간 동안 스캔 간에 커밋 ID가 변경되지 않은 경우 스캔을 건너뜁니다.

**참고**  
 스캔 구성에 병합 요청 및 풀 요청에 대한 트리거만 있는 경우 상위 25개의 중요하거나 높은 조사 결과만 소스 코드 관리 플랫폼에 표시됩니다. Amazon Inspector에는 아무것도 표시되지 않습니다.

**일반 스캔 구성을 생성하려면**

1.  자격 증명을 사용하여 로그인합니다. Amazon Inspector 콘솔([https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home))을 엽니다.

1.  탐색 창에서 **코드 보안**을 선택합니다.

1.  **구성** 탭을 선택한 다음 **스캔 구성 생성**을 선택합니다.

1.  **스캔 세부 정보**에서 다음을 수행합니다.

   1.  **구성 이름**에 스캔 구성 이름을 입력합니다.

1.  **스캔 빈도**에서 **변경 기반 및 주기적 스캔** 또는 **사용자 지정 스캔 유형 및 트리거**를 선택하여 코드를 스캔하는 빈도를 지정합니다.

   1.  (옵션 1) **변경 기반 및 주기적 스캔**을 선택하는 경우 **주기적 스캔 활성화** 또는 **주기적 스캔 비활성화**를 선택합니다.

      1. **주기적 스캔 활성화**를 선택한 경우 코드를 스캔할 주와 일을 선택하여 스캔 빈도를 설정합니다.

   1.  (옵션 2) **사용자 지정 스캔**을 선택한 경우 코드가 변경될 때 스캔을 활성화할지 여부와 주기적 스캔을 선택합니다.

      1.  **코드가 변경되면 스캔 활성화**를 선택하고 **코드가 변경되면 스캔 비활성화**를 선택합니다. **코드가 변경될 때 스캔 활성화**를 선택하는 경우 드롭다운에서 스캔이 트리거되는 시기를 지정합니다.

      1.  **주기적 스캔 활성화** 또는 **주기적 스캔 비활성화**를 선택합니다. **정기 스캔 활성화**를 선택한 경우 코드를 스캔할 주와 일을 선택하여 스캔 빈도를 설정합니다. 이벤트 기반 트리거를 스캔할 수도 있습니다. 이러한 이벤트에는 새 풀 요청이 기본 브랜치에 대해 처음 열리고 커밋이 병합되거나 기본 브랜치로 푸시되는 경우가 포함됩니다. 기존 풀 요청에 대한 후속 업데이트 또는 개정에서는 스캔이 트리거되지 않습니다. 새 스캔을 트리거하려면 풀 요청을 닫았다가 다시 엽니다.

1.  **스캔 분석**에서 전체 스캔 분석 또는 사용자 지정 스캔 분석을 구성할지 여부를 결정합니다.

   1.  (옵션 1) **스캔 분석 완료**를 선택하면 다음 스캔 분석을 모두 적용합니다.
      +  *정적 애플리케이션 보안 테스트* - 소스 코드의 취약성을 분석합니다.
      +  *IaC 스캔* - 인프라를 구성하고 프로비저닝하는 스크립트와 코드를 분석합니다.
      +  *정적 소프트웨어 구성 분석* - 애플리케이션의 오픈 소스 패키지를 검사합니다.

   1.  (옵션 2) **사용자 지정 스캔 분석**을 선택하는 경우 드롭다운 메뉴에서 이전에 언급한 스캔 분석 유형을 하나 이상 선택해야 합니다.

1.  (선택 사항) **태그**에서 프로젝트에 적용할 키-값 페어를 생성합니다. 최대 50개의 태그를 생성할 수 있습니다.

1.  **다음**을 선택합니다.

1.  **리포지토리 선택**에서 **모든 리포지토리** 또는 **특정 리포지토리**를 선택합니다.

   1.  (옵션 1) **모든 리포지토리**를 선택하면 기존 리포지토리에 대한 스캔이 활성화됩니다.

   1.  (옵션 2) **특정 리포지토리**를 선택하면 지정한 리포지토리에 대해서만 스캔이 활성화됩니다.

1.  **다음**을 선택합니다.

1.  선택 사항을 살펴본 후 **스캔 구성 만들기**를 선택합니다.

**참고**  
 일반 스캔 구성은 기존의 모든 코드 리포지토리에만 적용됩니다. 새 코드 리포지토리에는 적용되지 않습니다.

# 스캔 구성 보기
<a name="code-security-assessments-view-configurations"></a>

 다음 절차에서는 Amazon Inspector 콘솔에서 스캔 구성을 보는 방법을 설명합니다.

**참고**  
 조직 수준에서 스캔 구성을 볼 때 **코드 보안** 화면의 일부 세부 정보는 AWS 계정을 반영하도록 달라집니다.

**스캔 구성에 대한 세부 정보를 보려면**

1.  자격 증명을 사용하여 로그인한 다음 Amazon Inspector 콘솔([https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home))을 엽니다.

1.  탐색 창에서 **코드 보안**을 선택합니다.

1.  **구성**을 선택하여 스캔 구성 목록을 봅니다. 위임된 관리자인 경우 목록에 조직의 스캔 구성이 포함됩니다. 각 스캔 구성의 이름과 각 스캔 구성을 생성한 사람(AWS 계정 ID 또는 조직 ID)을 볼 수 있습니다. 구성에 적용되는 스캔 유형과 스캔 분석 유형을 볼 수도 있습니다. 검색 창의 여러 필드를 기준으로 스캔 구성을 필터링할 수도 있습니다.

# 스캔 구성에 대한 세부 정보 보기
<a name="code-security-assessments-view-details-for-configurations"></a>

 다음 절차에서는 Amazon Inspector 콘솔에서 스캔 구성에 대한 세부 정보를 보는 방법을 설명합니다.

**스캔 구성에 대한 세부 정보를 보려면**

1.  자격 증명을 사용하여 로그인한 다음 Amazon Inspector 콘솔([https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home))을 엽니다.

1.  탐색 창에서 **코드 보안**을 선택합니다.

1.  **구성**을 선택합니다.

1.  세부 정보를 볼 구성을 선택합니다. 스캔 구성 세부 정보 화면은 스캔 구성의 개요를 제공합니다. 이 화면에서 스캔 구성 ARN, 활성화된 스캔 빈도 유형, 활성화된 스캔 분석 유형을 볼 수 있습니다. 이 화면에서 스캔 구성을 [삭제](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-delete-configuration.html)할 수도 있습니다. 조직에 속한 스캔 구성을 보는 경우 이 화면에서도 [편집](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-edit-configuration.html)할 수 있습니다.

# 스캔 구성 편집
<a name="code-security-assessments-edit-configuration"></a>

 스캔 구성은 언제든지 편집할 수 있습니다. 스캔 구성을 편집할 때 스캔 빈도, 스캔 분석, 태그 및 스캔할 리포지토리를 변경할 수 있습니다. 예를 들어 스캔 구성을 편집하여 특정 리포지토리에 대한 스캔을 일시 중지합니다. 다음 절차에서는 스캔 구성을 편집하는 방법을 설명합니다.

**CIS 스캔 구성을 편집하려면**

1.  자격 증명을 사용하여 로그인한 다음 Amazon Inspector 콘솔([https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home))을 엽니다.

1.  탐색 창에서 **코드 보안**을 선택합니다.

1.  **구성**을 선택합니다.

1.  편집할 구성을 선택하고 **편집**을 선택합니다. 편집할 구성을 선택한 다음 **편집**을 선택할 수 있습니다.

# 스캔 구성 삭제
<a name="code-security-assessments-delete-configuration"></a>

 스캔 구성은 언제든지 삭제할 수 있습니다. 이 주제에서는 CIS 스캔 구성을 삭제하는 방법에 대해 설명합니다.

**스캔 구성을 삭제하려면**

1.  자격 증명을 사용하여 로그인한 다음 Amazon Inspector 콘솔([https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home))을 엽니다.

1.  탐색 창에서 **코드 보안**을 선택합니다.

1.  **구성**을 선택합니다.

1.  삭제하려는 구성을 선택한 다음, **삭제**를 선택합니다. 삭제하려는 구성을 선택한 다음, **삭제**를 선택합니다.