Amazon Inspector 통합 - Amazon Inspector –
에서 Amazon Inspector 사용 AWS OrganizationsAmazon Inspector와 Amazon ECR 통합Security Hub CSPM과 Amazon Inspector 통합

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Inspector 통합

Amazon Inspector는 다른 AWS 서비스와 통합됩니다. 이러한 서비스는 Amazon Inspector에서 데이터를 수집할 수 있으므로 다양한 방식으로 조사 결과를 확인할 수 있습니다. 자세히 알아보려면 다음 통합 옵션을 검토하세요.

에서 Amazon Inspector 사용 AWS Organizations

AWS Organizations는 AWS 환경을 중앙에서 관리하고 관리하는 데 도움이 됩니다. AWS Organizations 정책을 사용하여 조직의 여러 계정에서 Amazon Inspector를 자동으로 활성화하고 관리할 수 있습니다.

Amazon Inspector 조직 정책을 통해 다음을 수행할 수 있습니다.

  • 조직 전체에서 Amazon Inspector 스캔 유형(EC2, ECR, Lambda, 코드 리포지토리)을 중앙에서 활성화

  • 조직에 가입하는 새 계정에 Amazon Inspector 활성화 자동 적용

  • 조직 단위 전반에 걸쳐 일관된 스캔 적용 범위 적용

  • 멤버 계정이 필수 스캔을 비활성화하지 못하도록 방지

조직 정책은 리소스 유형 활성화를 제어하는 반면, 위임된 관리자는 스캔 구성 설정을 제어합니다. 조직 정책이 위임된 관리자 및 멤버 계정 권한과 상호 작용하는 방법에 대한 자세한 내용은 섹션을 참조하세요를 사용하여 Amazon Inspector에서 여러 계정 관리 AWS Organizations. Amazon Inspector 정책 생성에 대한 자세한 지침은 Amazon Inspector 정책 AWS Organizations 설명서를 참조하세요.

Amazon Inspector와 Amazon ECR 통합

Amazon Elastic Container Registry(Amazon ECR)는 프라이빗 레지스트리를 지원하는 AWS관리형 컨테이너 이미지 레지스트리입니다. Amazon ECR 프라이빗 레지스트리는 가용성 및 확장성이 뛰어난 아키텍처에서 컨테이너 이미지를 호스팅합니다. Amazon Inspector를 사용하여 Amazon ECR 리포지토리에 있는 컨테이너 이미지에서 취약한 운영 체제 패키지 및 프로그래밍 언어 패키지가 있는지 스캔할 수 있습니다. 자세한 내용은 Amazon Inspector와 Amazon Elastic Container Registry(Amazon ECR) 통합 단원을 참조하십시오.

Amazon Inspector와의 통합 AWS Security Hub CSPM

AWS Security Hub CSPM는의 보안 상태에 대한 포괄적인 보기를 AWS 제공하며 Security Hub CSPM이 AWS 계정, 서비스 및 지원되는 제품에서 보안 데이터를 수집하는 보안 업계 표준 및 모범 사례를 기준으로 환경을 확인하는 데 도움이 됩니다. Security Hub CSPM을 사용하여 Amazon Inspector 조사 결과 데이터를 수집하고 모든 통합 AWS 서비스 및 AWS 파트너 네트워크 제품의 조사 결과를 위한 중앙 위치를 생성할 수 있습니다. 자세한 내용은 Amazon Inspector와의 통합 AWS Security Hub CSPM 단원을 참조하십시오.