기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Inspector에서 스캔 유형 비활성화

스캔 유형을 비활성화하면 해당 스캔 유형으로 생성된 조사 결과에 액세스할 수 없게 됩니다. 스캔 유형을 다시 활성화하면 Amazon Inspector에서 모든 적격 리소스를 스캔하여 새로운 조사 결과를 생성합니다. 조사 결과를 보관하려면 조사 결과를 Amazon Simple Storage Service(Amazon S3) 버킷에 조사 결과 보고서로 내보낼 수 있습니다. 자세한 내용은 Amazon Inspector 조사 결과 보고서 내보내기 단원을 참조하십시오. 스캔 유형을 비활성화하면 스캔 유형을 비활성화한 AWS 계정에서 다음과 같은 변경 사항이 발생할 수 있습니다.

Amazon EC2 스캔

계정에 대해 Amazon Inspector Amazon EC2 스캔을 비활성화하면 Amazon 다음과 같은 SSM 연결이 삭제됩니다.

또한 Amazon Inspector SSM 플러그인은 모든 Windows 호스트에서 제거됩니다. 자세한 내용은 Windows EC2 인스턴스 스캔 단원을 참조하십시오.

Amazon ECR 스캔

계정에 대해 Amazon ECR 스캔을 비활성화하면 Amazon ECR 스캔 유형 계정이 Amazon Inspector를 사용하는 고급 스캔에서 Amazon ECR을 사용하는 기본 스캔으로 변경됩니다.

Lambda 표준 스캔

계정에 대해 Lambda 표준 스캔을 비활성화하면 Lambda 코드 스캔도 비활성화됩니다(해당 스캔 유형이 활성화된 경우). 또한 Lambda 표준 스캔을 활성화할 때 Amazon Inspector가 생성하는 CloudTrail 서비스 연결 채널을 삭제합니다.

Amazon Inspector 코드 보안

계정의 코드 보안을 비활성화하면 계정과 연결된 모든 통합, 프로젝트 및 스캔 구성이 삭제됩니다. 계정이 조직의 위임된 관리자인 경우 계정에 대한 코드 보안만 비활성화하고 memeber 계정은 독립 실행형 계정이 됩니다.

스캔 비활성화

계정에 대한 모든 스캔 유형을 비활성화하면 해당 AWS 리전의 해당 계정에 대한 Amazon Inspector가 비활성화됩니다. 자세한 내용은 Amazon Inspector 비활성화 단원을 참조하십시오.

다중 계정 환경에 대해 이 절차를 완료하려면 Amazon Inspector의 위임 관리자로 로그인한 상태에서 다음 단계를 수행하세요.

Console

스캔을 비활성화하려면

1. 자격 증명을 사용하여 로그인한 다음 Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/v2/home)을 엽니다.

2. 페이지 오른쪽 상단의 AWS 리전 선택기를 사용하여 스캔을 비활성화할 리전을 선택합니다.

3. 탐색 창에서 계정 관리를 선택합니다.

4. 계정 탭을 선택하여 계정의 스캔 상태를 표시합니다.

5. 스캔을 비활성화할 각 계정의 확인란을 선택합니다.

6. 작업을 선택하고 비활성화 옵션에서 비활성화하려는 스캔 유형을 선택합니다.

7. (권장) 해당 스캔 유형을 비활성화 AWS 리전 하려는 각에서이 단계를 반복합니다.

API

Disable API 작업을 실행합니다. 요청에 스캔을 비활성화할 계정 ID를 제공하고, resourceTypes로 EC2, ECR, LAMBDA, LAMBDA_CODE 중 하나 이상을 제공하면 스캔이 비활성화됩니다.