지원 종료 알림: 2026년 5월 20일에 Amazon Inspector Classic에 대한 지원이 AWS 종료됩니다. 2026년 5월 20일 이후에는 Amazon Inspector Classic 콘솔 또는 Amazon Inspector Classic 리소스에 더 이상 액세스할 수 없습니다. Amazon Inspector Classic은 지난 6개월 동안 평가를 완료하지 않은 새 계정 및 계정에 더 이상 사용할 수 없습니다. 다른 모든 계정의 경우 액세스는 2026년 5월 20일까지 유효하며, 그 이후에는 Amazon Inspector Classic 콘솔 또는 Amazon Inspector Classic 리소스에 더 이상 액세스할 수 없습니다. 자세한 내용은 [Amazon Inspector Classic 지원 종료를 참조하세요](https://docs.aws.amazon.com/inspector/v1/userguide/inspector-migration.html).
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Inspector Classic이란 무엇입니까?
**참고**
Amazon Inspector Classic을 완전히 리아키텍트하고 재설계한 버전인 새로운 Amazon Inspector를 이제 AWS 리전전반에서 사용할 수 있습니다. 새로운 Amazon Inspector는 EC2 인스턴스 외에도 Amazon Elastic Container Registry(Amazon ECR)에 있는 컨테이너 이미지에 대한 지원을 추가하기 위해 적용 범위를 확대했습니다. 새로운 Amazon Inspector는 와의 통합 AWS Organizations을 통한 다중 계정 지원과 일반적인 취약성 및 노출(CVEs을 기반으로 하는 지속적인 소프트웨어 취약성 및 네트워크 연결성 스캔을 제공합니다. 이러한 기능과 새롭게 개선된 기타 기능을 살펴보고 사용하여 상당히 강화된 보안 가치의 혜택을 누리시기 바랍니다. 새로운 Amazon Inspector의 기능 및 요금에 대한 자세한 내용은 [Amazon Inspector](https://aws.amazon.com/inspector/)를 참조하세요. 새로운 Amazon Inspector로 이전하는 방법에 대한 자세한 내용은 [Amazon Inspector Classic 지원 종료](inspector-migration.md) 섹션을 참조하십시오.
Amazon Inspector Classic은 Amazon EC2 인스턴스의 네트워크 액세스 가능성과 해당 인스턴스에서 실행되는 애플리케이션의 보안 상태를 테스트합니다. Amazon Inspector Classic은 애플리케이션의 노출, 취약성 및 모범 사례와의 편차를 평가합니다. 평가를 수행한 후, Amazon Inspector Classic은 상세한 보안 평가 결과 목록을 제공하며, 이 목록은 심각도 수준에 따라 구성되어 있습니다.
Amazon Inspector Classic을 사용하면 개발 및 배포 파이프라인 또는 정적 프로덕션 시스템에서 보안 취약성 평가를 자동화할 수 있습니다. 이를 통해 보안 테스트를 개발 및 IT 작업의 정규 부분으로 만들 수 있습니다.
또한, Amazon Inspector Classic은 평가하려는 EC2 인스턴스의 운영 체제에 선택적으로 설치할 수 있는 *에이전트*라는 사전 정의된 소프트웨어를 제공합니다. 에이전트는 네트워크, 파일 시스템 및 프로세스 활동을 포함한 EC2 인스턴스의 동작을 모니터링합니다. 또한 광범위한 동작 및 구성 데이터를 수집합니다(원격 측정).
**중요**
AWS 는 제공된 권장 사항을 따르는 것이 모든 잠재적 보안 문제를 해결할 것이라고 보장하지 않습니다. Amazon Inspector Classic에서 생성된 결과는 각 평가 템플릿에 포함된 규칙 패키지 선택, 시스템에 비AWS 구성 요소가 있는지 여부 및 기타 요인에 따라 달라집니다. AWS 서비스에서 실행되는 애플리케이션, 프로세스 및 도구의 보안은 사용자의 책임입니다. 자세한 내용은 보안의 [AWS 공동 책임 모델](https://aws.amazon.com/compliance/shared-responsibility-model/)을 참조하십시오.
**참고**
AWS 는 AWS 클라우드에서 제공되는 서비스를 실행하는 글로벌 인프라를 보호할 책임이 있습니다. 이 인프라는 AWS 서비스를 실행하는 하드웨어, 소프트웨어, 네트워킹 및 시설로 구성됩니다.는 다양한 컴퓨터 보안 표준 및 규정 준수를 확인한 타사 감사자의 여러 보고서를 AWS 제공합니다. 자세한 내용은 [AWS 클라우드 규정 준수](https://aws.amazon.com/compliance)를 참조하십시오.
Amazon Inspector Classic 용어에 대한 자세한 내용은 [Amazon Inspector Classic 용어 및 개념](inspector_concepts.md)을 참고하십시오.
## Amazon Inspector Classic의 이점
Amazon Inspector Classic의 몇 가지 주요 이점은 다음과 같습니다.
+ **자동화된 보안 검사를 정기적인 배포 및 프로덕션 프로세스에 통합** - 포렌식, 문제 해결 또는 활성 감사 목적으로 AWS 리소스의 보안을 평가합니다. 개발 프로세스 중에 평가를 실행하거나 안정적인 프로덕션 환경에서 평가를 실행합니다.
+ **애플리케이션 보안 문제 찾기** – 애플리케이션의 보안 평가를 자동화하고 취약성을 사전에 식별합니다. 이를 사용하여 새로운 애플리케이션을 신속하게 개발 및 반복하고 모범 사례 준수와 정책 준수를 평가할 수 있습니다.
+ ** AWS 리소스에 대한 심층 이해 **- Amazon Inspector Classic이 생성하는 조사 결과를 검토하여 AWS 리소스의 활동 및 구성 데이터에 대한 최신 정보를 얻을 수 있습니다.
## Amazon Inspector Classic의 특징
Amazon Inspector Classic의 몇 가지 주요 기능은 다음과 같습니다.
+ **구성 검색 및 활동 모니터링 엔진** – Amazon Inspector Classic은 시스템 및 리소스 구성을 분석하는 에이전트를 제공합니다. 또한 활동을 모니터링하여 평가 대상의 모양, 작동 방식 및 종속성 구성 요소를 결정합니다. 이 원격 측정을 조합하면 평가 대상 및 잠재적인 보안 또는 규정 준수 문제의 전체적인 그림을 알 수 있습니다.
+ **기본 제공되는 콘텐츠 라이브러리** - Amazon Inspector Classic은 규칙 및 보고서의 기본 제공되는 라이브러리를 통합합니다. 여기에는 모범 사례, 공통 규정 준수 표준 및 취약성에 대한 검사가 포함됩니다. 이 검사에는 잠재적인 보안 문제를 해결하기 위한 상세한 권장 단계가 포함됩니다.
+ **API를 통한 자동화** – Amazon Inspector Classic은 API를 통해 완전히 자동화될 수 있습니다. 이를 통해 보안 테스트를 개발 및 설계 프로세스에 통합하고, 해당 테스트 결과를 선택, 실행 및 보고할 수 있습니다.
## Amazon Inspector Classic 평가하기
다음 방법 중 하나를 사용하여 Amazon Inspector Classic 서비스로 작업할 수 있습니다.
**Amazon Inspector Classic 콘솔**
에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/) Amazon Inspector Classic 콘솔을 엽니다.
콘솔은 Amazon Inspector Classic 서비스를 액세스 및 사용하는 브라우저 기반 인터페이스입니다.
**AWS SDKs**
AWS 는 다양한 프로그래밍 언어 및 플랫폼을 위한 라이브러리와 샘플 코드로 구성된 소프트웨어 개발 키트(SDKs)를 제공합니다. 여기에는 Java, Python, Ruby, .NET, iOS, Android 등이 포함됩니다. SDK를 사용하면 편리하게 Amazon Inspector Classic 서비스에 프로그래밍 방식으로 액세스할 수 있습니다. 다운로드 및 설치 방법을 포함하여 AWS SDKs에 대한 자세한 내용은 [Amazon Web Services용 도구를](https://aws.amazon.com/tools/) 참조하세요.
**Amazon Inspector Classic HTTPS API**
서비스에 직접 HTTPS 요청을 실행할 수 있는 Amazon Inspector Classic HTTPS API를 사용하여 AWS 프로그래밍 방식으로 Amazon Inspector Classic 및에 액세스할 수 있습니다. 자세한 내용은 [Amazon Inspector Classic API 참조](https://docs.aws.amazon.com/inspector/latest/APIReference/)를 참조하세요.
**AWS 명령줄 도구**
AWS 명령줄 도구를 사용하여 시스템의 명령줄에서 명령을 실행하여 Amazon Inspector Classic 작업을 수행할 수 있습니다. 명령줄 도구는 AWS 작업을 수행하는 스크립트를 빌드하려는 경우에도 유용합니다. 자세한 내용은 [Amazon Inspector Classic AWS 명령줄 인터페이스를](https://docs.aws.amazon.com/cli/latest/reference/inspector/index.html) 참조하세요.
# Amazon Inspector Classic 용어 및 개념
Amazon Inspector Classic을 시작할 때 핵심 개념을 알아두면 유익합니다.
**Amazon Inspector Classic 에이전트**
평가 대상에 포함되어 있는 EC2 인스턴스에 설치할 수 있는 소프트웨어 에이전트입니다. 에이전트는 광범위한 구성 데이터 세트(원격 측정)를 수집합니다. 자세한 내용은 [Amazon Inspector Classic 에이전트](inspector_agents.md) 단원을 참조하십시오.
**평가 실행**
평가 대상의 구성을 지정된 규칙 패키지에 대해 분석하여 잠재적 보안 문제를 발견하는 프로세스입니다. 평가 실행 중에 Amazon Inspector는 지정된 대상 내의 리소스에서 구성 데이터(원격 측정)를 모니터링, 수집 및 분석합니다. 그런 다음 Amazon Inspector는 데이터를 분석하고 이를 평가 실행하는 동안 사용된 평가 템플릿에 지정되어 있는 보안 규칙 패키지 세트와 비교합니다. 완료된 평가 실행에서 결과(다양한 심각도의 잠재적 보안 문제) 목록을 생성합니다. 자세한 내용은 [Amazon Inspector Classic 평가 템플릿 및 평가 실행](inspector_assessments.md) 단원을 참조하십시오.
**평가 대상**
Amazon Inspector Classic의 컨텍스트에서는 비즈니스 목표를 달성할 수 있게 도와주는 한 단위로 함께 작동하는 AWS 리소스 모음입니다. Amazon Inspector Classic은 평가 대상을 구성하는 리소스의 보안 상태를 평가합니다.
현재 Amazon Inspector Classic 평가 대상은 EC2 인스턴스만으로 구성될 수 있습니다. 자세한 내용은 [Amazon Inspector Classic 서비스 한도](inspector_limits.md) 섹션을 참조하세요.
Amazon Inspector Classic 평가 대상을 생성하려면 먼저 EC2 인스턴스를 선택한 키-값 페어로 태그 지정합니다. 그런 다음 공통 키 또는 공통 값을 갖는 태그가 지정된 EC2 인스턴스의 보기를 생성할 수 있습니다. 자세한 내용은 [Amazon Inspector Classic 평가 대상](inspector_applications.md) 단원을 참조하십시오.
**평가 템플릿**
평가 실행 중에 사용되는 구성. 템플릿에는 다음 사항이 포함됩니다.
+ Amazon Inspector Classic이 평가 대상을 평가하기 위해 사용하는 규칙 패키지
+ Amazon Inspector Classic이 평가 실행 상태 및 결과에 대한 알림을 보내는 Amazon SNS 주제
+ 평가 실행에 의해 생성된 결과에 지정할 수 있는 태그(키-값 페어)
+ 평가 실행 기간
**조사 결과**
지정된 대상의 평가 실행 중에 Amazon Inspector Classic이 발견한 잠재적인 보안 문제입니다. 결과는 Amazon Inspector Classic 콘솔에 표시되거나 API를 통해 검색됩니다. 여기에는 보안 문제에 대한 자세한 설명과 이를 수정하는 방법에 대한 권장 사항이 모두 포함되어 있습니다. 자세한 내용은 [Amazon Inspector Classic 결과](inspector_findings.md) 단원을 참조하십시오.
**규칙**
Amazon Inspector Classic의 컨텍스트에서 평가 실행 중에 수행되는 보안 검사입니다. 규칙에서 잠재적인 보안 문제를 발견하면 Amazon Inspector Classic은 문제를 설명하는 결과를 생성합니다.
**규칙 패키지**
Amazon Inspector Classic의 맥락에서 살펴본 규칙 모음입니다. 규칙 패키지는 사용자가 설정할 수 있는 보안 목표에 해당합니다. Amazon Inspector Classic 평가 템플릿을 작성할 때 해당하는 규칙 패키지를 선택하여 보안 목표를 지정할 수 있습니다. 자세한 내용은 [Amazon Inspector Classic 규칙 패키지 및 규칙](inspector_rule-packages.md) 단원을 참조하십시오.
**원격 측정**
EC2 인스턴스에 대해 설치된 패키지 정보 및 소프트웨어 구성입니다. Amazon Inspector Classic은 평가 실행 중에 데이터를 수집합니다.
# Amazon Inspector Classic 서비스 한도
다음 표에는 AWS 계정의 Amazon Inspector Classic 한도가 나와 있습니다.
**중요**
현재 평가 대상은 EC2 인스턴스만으로 구성될 수 있습니다.
다음은 리전별로 AWS 계정당 Amazon Inspector Classic 제한입니다.
| Resource | 기본 제한 | 설명 |
| --- | --- | --- |
| 평가를 실행하는 인스턴스 | 500 | 리전별로 계정당 실행 중인 모든 평가에 포함될 수 있는 EC2 인스턴스의 최대 수입니다. |
| 평가 실행 | 50000 | 리전별로 계정당 생성할 수 있는 평가 실행의 최대 횟수. 이 실행에 사용된 평가 대상에 중복되는 EC2 인스턴스가 포함되지 않는 한, 여러 평가 실행이 동시에 발생하도록 할 수 있습니다. |
| 평가 템플릿 | 500 | 특정 시간에 리전별로 계정당 포함시킬 수 있는 최대 평가 템플릿 수입니다. |
| 평가 대상 | 50 | 특정 시간에 리전별로 계정당 포함시킬 수 있는 최대 평가 대상 수입니다. |
특별한 언급이 없는 한 한도는 [AWS Support 센터](https://console.aws.amazon.com/support/home#/)에 문의하여 요청 시 높일 수 있습니다.
# Amazon Inspector Classic 요금
Amazon Inspector Classic 요금은 각 평가에 포함된 EC2 인스턴스 수와 해당 평가에 사용된 규칙 패키지를 기반으로 합니다.
## 네트워크 연결성 규칙 패키지 요금
네트워크 연결성 규칙 패키지를 사용한 Amazon Inspector Classic 평가는 매달 평가마다 인스턴스당(인스턴스-평가) 요금이 부과됩니다. 예를 들어, 인스턴스 1개에 대해 평가를 1회 실행하면 인스턴스-평가가 1회가 됩니다. 인스턴스 10개에 대해 평가를 1회 실행하면 인스턴스-평가가 10회가 됩니다. 요금은 매월 인스턴스-평가당 0.15 USD부터 시작하며, 볼륨 할인을 통해 매월 인스턴스-평가당 최저 0.04 USD까지 낮출 수 있습니다.
### 무료 평가판 세부 정보
| **Amazon Inspector Classic을 사용한 첫 90일** | **인스턴스-평가당 요금** |
| --- |--- |
| First 250 instance-assessments | \$10.00 |
### 요금 내역
| **해당 월에** | **인스턴스-평가당 요금** |
| --- |--- |
| First 250 instance-assessments | \$10.15 |
| Next 750 instance-assessments | \$10.13 |
| Next 4,000 instance-assessments | \$10.10 |
| Next 45,000 instance-assessments | \$10.07 |
| All other instance-assessments | \$10.04 |
## 호스트 평가 규칙 패키지 요금
**평가에 포함된 일반적인 취약성 및 노출(CVE), 인터넷 보안 센터(CIS) 벤치마크, 보안 모범 사례, 런타임 동작 분석 조합의 경우**
Amazon Inspector Classic의 호스트 평가 규칙 패키지는 평가하려는 애플리케이션을 실행하는 Amazon EC2 인스턴스에 배포된 에이전트를 사용합니다. 호스트 규칙 패키지를 사용한 평가는 매달 평가마다 에이전트당(에이전트-평가) 요금이 부과됩니다. 예를 들어, 에이전트 1개에 대해 평가를 1회 실행하면 에이전트-평가가 1회가 됩니다. 에이전트 10개를 대상으로 평가를 1회 실행하면 에이전트-평가가 10회가 됩니다. 요금은 매달 에이전트-평가당 월 0.30 USD부터 시작하며, 볼륨 할인을 통해 에이전트-평가당 월 0.05 USD까지 낮출 수 있습니다.
### 무료 평가판 세부 정보
| **Amazon Inspector Classic을 사용한 첫 90일** | **에이전트-평가당 요금** |
| --- |--- |
| First 250 agent-assessments | \$10.00 |
### 요금 내역
| **해당 월에** | **에이전트-평가당 요금** |
| --- |--- |
| First 250 agent-assessments | \$10.30 |
| Next 750 agent-assessments | \$10.25 |
| Next 4,000 agent-assessments | \$10.15 |
| Next 45,000 agent-assessments | \$10.10 |
| All other agent-assessments | \$10.05 |
# Amazon Inspector Classic이 지원되는 운영 체제 및 리전
이 장에서는 Amazon Inspector Classic에서 지원하는 운영 체제 및 AWS 리전에 대한 정보를 제공합니다.
**중요**
현재 Amazon Inspector Classic 평가 대상은 EC2 인스턴스만으로 구성될 수 있습니다. 운영 체제와 상관없이 모든 EC2 인스턴스에서 [네트워크 연결성](inspector_network-reachability.md) 규칙 패키지를 사용하여 에이전트 없는 평가를 실행할 수 있습니다.
지원되는 운영 체제에서 사용할 수 있는 Amazon Inspector Classic 규칙 패키지에 대한 자세한 내용은 [지원되는 운영 체제의 Amazon Inspector Classic 규칙 패키지](inspector_rule-packages_across_os.md) 섹션을 참조하십시오.
**Topics**
+ [Amazon Inspector Classic 에이전트에 대해 지원되는 Linux 기반 운영 체제](#inspector_supported-linux-os)
+ [Amazon Inspector Classic 에이전트에 대해 지원되는 Windows 기반 운영 체제](#inspector_supported-win-os)
+ [지원되는 AWS 리전](#inspector_supported-regions)
## Amazon Inspector Classic 에이전트에 대해 지원되는 Linux 기반 운영 체제
64-bit x86 및 [Arm](https://aws.amazon.com/ec2/instance-types/a1/) EC2 인스턴스에서 Amazon Inspector Classic 에이전트를 사용할 수 있습니다. 에이전트는 아래의 Linux 기반 운영 체제 버전과 호환됩니다.
+ **64비트 x86 인스턴스**
+ Amazon Linux 2
+ Amazon Linux(2018.03, 2017.09, 2017.03, 2016.09, 2016.03, 2015.09, 2015.03, 2014.09, 2014.03, 2013.09, 2013.03, 2012.09, 2012.03)
+ Ubuntu(20.04 LTS, 18.04 LTS, 16.04 LTS, 14.04 LTS)
+ Debian (10.x, 9.0 - 9.5, 8.0 - 8.7)
+ Red Hat Enterprise Linux(8.x, 7.2, 6.2 - 6.9)
+ CentOS(7.2 - 7.x, 6.2 - 6.9)
+ **Arm 인스턴스**
+ Amazon Linux 2
+ Red Hat Enterprise Linux(7.6 - 7.x)
+ Ubuntu(18.04 LTS, 16.04 LTS)
## Amazon Inspector Classic 에이전트에 대해 지원되는 Windows 기반 운영 체제
다음 Windows 기반 운영 체제의 64비트 버전을 실행하는 EC2 인스턴스에서만 Amazon Inspector Classic 에이전트를 사용할 수 있습니다.
+ Windows Server 2019 Base
+ Windows Server 2016 Base
+ Windows Server 2012 R2
+ Windows Server 2012
+ Windows Server 2008 R2
## 지원되는 AWS 리전
다음과 같은 AWS 리전에서는 Amazon Inspector Classic이 지원됩니다.
+ 미국 동부(오하이오) us-east-2
+ 미국 동부(버지니아 북부) us-east-1
+ 미국 서부(캘리포니아 북부) us-west-1
+ 미국 서부(오레곤) us-west-2
+ 아시아 태평양(뭄바이) ap-south-1
+ 아시아 태평양(서울) ap-northeast-2
+ 아시아 태평양(시드니) ap-southeast-2
+ 아시아 태평양(도쿄) ap-northeast-1
+ EU(프랑크푸르트) eu-central-1
+ EU(아일랜드) eu-west-1
+ 유럽(런던) eu-west-2
+ 유럽(스톡홀름) eu-north-1
+ AWS GovCloud(미국 동부) gov-us-east-1
+ AWS GovCloud(미국 서부) gov-us-west-1
**참고**
[Network Reachability](inspector_network-reachability.md) 규칙 패키지는 AWS GovCloud(미국) 리전에서 사용할 수 없습니다.