文件歷史紀錄

Amazon Inspector SSM 外掛程式和 Amazon Inspector SBOM 產生器的更新

Amazon Inspector 知道 Amazon Inspector SSM 外掛程式和 Amazon Inspector SBOM 產生器可能會為 產生漏洞調查結果的情況CVE-2025-61729。已確認這些應用程式不受此 CVE 影響。我們目前正在努力改善以解決此偵測。同時，客戶可能會安全地忽略或隱藏此漏洞。

2025 年 12 月 3 日

Amazon Inspector SBOM 產生器的更新

Amazon Inspector 知道 Amazon Inspector SBOM 產生器可能會為 CVE-2025-47914和 產生漏洞調查結果的情況CVE-2025-58181。已確認 Amazon Inspector SBOM 產生器不受這些 CVEs 影響。我們目前正在改善以解決這些偵測。同時，客戶可能會安全地忽略或抑制這些漏洞。

2025 年 11 月 20 日

新功能

Amazon Inspector 現在支援跨組織帳戶集中啟用和管理 AWS Organizations 的政策。組織政策可讓您在整個組織中自動啟用 Amazon Inspector 掃描類型，並防止未經授權的修改。如需詳細資訊，請參閱入門教學課程和管理多個帳戶。

2025 年 11 月 19 日

Amazon Inspector SBOM 產生器的更新

Amazon Inspector 注意到 Amazon Inspector SBOM 產生器可能會為 產生漏洞調查結果的情況CVE-2025-47913。已確認 Amazon Inspector SBOM 產生器不受此 CVE 影響，並已部署更新來解決此偵測。

2025 年 11 月 14 日

更新的政策

Amazon Inspector 會將新許可新增至 受管政策和 AmazonInspector2FullAccess_v2 AmazonInspector2ReadOnlyAccess。許可允許檢視透過 政策建立的 Amazon Inspector 組織 AWS Organizations 政策和委派組態。如需詳細資訊，請參閱 AWS Amazon Inspector 的 受管政策。

2025 年 11 月 14 日

Amazon Inspector SBOM 產生器的更新

Amazon Inspector 會更新 Amazon Inspector SBOM 產生器版本。如需詳細資訊，請參閱 Amazon Inspector SBOM 產生器的舊版。

2025 年 11 月 11 日

已更新政策

Amazon Inspector 會將新許可新增至名為 的服務連結角色AmazonInspector2ServiceRolePolicy。許可允許 Amazon Inspector AWS Organizations 政策強制執行 Amazon Inspector 的啟用和停用。如需詳細資訊，請參閱 Amazon Inspector 的服務連結角色許可。

2025 年 11 月 10 日

Amazon Inspector SBOM 產生器的更新

Amazon Inspector 注意到 Amazon Inspector SBOM 產生器可能會為 CVE-2025-58188和 產生漏洞調查結果的情況CVE-2025-61725。已確認 Amazon Inspector SBOM 產生器不受這些 CVEs 影響，且 Amazon Inspector 會更新 Amazon Inspector SBOM 產生器版本。如需詳細資訊，請參閱 Amazon Inspector SBOM 產生器的舊版。

2025 年 11 月 4 日

外掛程式的更新

Amazon Inspector 注意到 Amazon Inspector SSM 外掛程式可能會為 CVE-2025-58188和 產生漏洞調查結果的情況CVE-2025-61725。已確認 Amazon Inspector SSM 外掛程式不受這些 CVEs 影響，並已部署更新來解決此偵測。

2025 年 11 月 3 日

外掛程式的更新

Amazon Inspector 注意到 Amazon Inspector SSM 外掛程式可能會為 產生漏洞調查結果的情況CVE-2025-47907。已確認 Amazon Inspector SSM 外掛程式不受這些 CVEs 影響，並已部署更新來解決此偵測。

2025 年 8 月 8 日

新政策

Amazon Inspector 新增了新的受管政策，提供對 Amazon Inspector 的完整存取權，以及對其他相關服務的存取權。如需詳細資訊，請參閱 AWS Amazon Inspector 的 受管政策。

2025 年 7 月 3 日

已更新的功能

Amazon Inspector 現已推出。 AWS 區域如需詳細資訊，請參閱 Regions and endpoints。

2025 年 7 月 1 日

已更新的功能

Amazon Inspector 會更新已關閉問題清單的保留期間。如果關聯的資源遭到刪除、終止或不再符合掃描資格，Amazon Inspector 會在 3 天後移除問題清單。如需詳細資訊，請參閱了解 Amazon Inspector 調查結果。

2025 年 6 月 25 日

已更新的功能

Amazon Inspector 會更新其支援的作業系統，以進行 Amazon EC2 掃描和 Amazon ECR 掃描。Amazon EC2 掃描現在支援 42 Fedora版和 25.04 Ubuntu版。Amazon ECR 掃描現在支援 3.22 Alpine版、42 Fedora版和 25.04 Ubuntu版。如需詳細資訊，請參閱 Amazon Inspector 支援的作業系統和程式設計語言。

2025 年 6 月 18 日

新功能

Amazon Inspector 現在會掃描第一方應用程式原始碼、第三方應用程式相依性和基礎設施作為漏洞程式碼。如需詳細資訊，請參閱 Amazon Inspector Code Security。

2025 年 6 月 17 日

外掛程式的更新

Amazon Inspector 注意到 Amazon Inspector SSM 外掛程式可能會為 CVE-2025-0913和 產生漏洞調查結果的情況CVE-2025-4673。已確認 Amazon Inspector SSM 外掛程式不受這些 CVEs 影響，並已部署更新來解決此偵測。

2025 年 6 月 13 日

新功能

Amazon Inspector 現在可以顯示主動使用的容器映像，以及上次在叢集上使用容器映像的時間。如需詳細資訊，請參閱將容器映像映射至執行中的容器。

2025 年 5 月 16 日

支援作業系統的更新

Amazon Inspector 新增對 的支援 BusyBox 如需詳細資訊，請參閱 Amazon Inspector 支援的作業系統和程式設計語言。

2025 年 5 月 13 日

已更新政策

Amazon Inspector 會將新的許可新增至名為 的服務連結角色AmazonInspector2ServiceRolePolicy。此許可可讓您描述 IP 地址和網際網路閘道。如需詳細資訊，請參閱 AWS Amazon Inspector 的 受管政策。

2025 年 4 月 29 日

外掛程式的更新

Amazon Inspector 會注意到 Amazon Inspector SSM 外掛程式可能會為 產生漏洞調查結果的情況CVE-2025-22871。已確認 Amazon Inspector SSM 外掛程式不受這些 CVEs 影響，並已部署更新來解決此偵測。

2025 年 4 月 21 日

外掛程式的更新

Amazon Inspector 會注意到 Amazon Inspector SSM 外掛程式可能會為 CVE-2020-8911CVE-2020-8912、 和 產生漏洞調查結果的情況CVE-2024-45337。已確認 Amazon Inspector 不受這些 CVEs 影響，並已部署更新來解決此偵測。

2025 年 4 月 18 日

Amazon Inspector SBOM 產生器章節的更新

Amazon Inspector 會更新 Amazon Inspector SBOM 產生器版本。如需詳細資訊，請參閱 Amazon Inspector SBOM 產生器的舊版。

2025 年 4 月 16 日

Amazon Inspector SBOM 產生器章節的更新

Amazon Inspector 會將新主題新增至 Amazon Inspector SBOM 產生器章節。本主題說明 如何Sbomgen追蹤軟體物料清單中的授權資訊。如需詳細資訊，請參閱 Amazon Inspector SBOM 產生器授權集合。

2025 年 4 月 16 日

受管政策的更新

Amazon Inspector 新增允許唯讀存取 Amazon ECS 和 Amazon EKS 動作的許可。如需詳細資訊，請參閱 Amazon Inspector 的服務連結角色許可。

2025 年 3 月 25 日

支援作業系統的更新

Amazon Inspector 不再支援 SUSE Linux Enterprise Server 12.5 作為掃描 Amazon EC2 和 Amazon ECR 的一部分。如需詳細資訊，請參閱 Amazon Inspector 支援的作業系統和程式設計語言。

2025 年 3 月 21 日

支援作業系統的更新

Amazon Inspector 將對 Chainguard和 的支援新增至 Wolfi Amazon ECR 掃描。如需詳細資訊，請參閱 Amazon Inspector 支援的作業系統和程式設計語言。

2025 年 3 月 21 日

更新目錄

Amazon Inspector 新增標記 Amazon Inspector 資源的相關章節。如需詳細資訊，請參閱標記 Amazon Inspector 資源。

2025 年 2 月 25 日

更新目錄

Amazon Inspector 會將新主題新增至 Amazon Inspector SBOM 產生器章節。如需詳細資訊，請參閱 Amazon Inspector SBOM 產生器完整作業系統集合。

2025 年 1 月 28 日

已更新的功能

Amazon Inspector 會將 nodejs202.x和 python3.13 新增至其 Lambda 標準掃描支援的執行時間清單。如需詳細資訊，請參閱 Amazon Inspector 支援的作業系統和程式設計語言。

2025 年 1 月 24 日

已更新的功能

Amazon Inspector 會從其 Amazon EC2 Oracle Linux (Oracle) 和 Linux Enterprise Server (SLES) Amazon ECR 支援的作業系統清單中移除 7 和 SUSE 15.5。如需詳細資訊，請參閱 Amazon Inspector 支援的作業系統和程式設計語言。

2024 年 12 月 31 日

已更新的功能

Amazon Inspector Ubuntu 在 Amazon EC2 和 Amazon ECR 支援的作業系統清單中新增 24.10。如需詳細資訊，請參閱 Amazon Inspector 支援的作業系統和程式設計語言。

2024 年 12 月 12 日

更新目錄

Amazon Inspector 會將新主題新增至 Amazon Inspector SBOM 產生器章節。如需詳細資訊，請參閱 Amazon Inspector SBOM 產生器。

2024 年 12 月 9 日

已更新的功能

Amazon Inspector 會更新amazon:inspector:sbom_generator資料表以新增和移除命名空間。如需詳細資訊，請參閱搭配 Amazon Inspector 使用 CycloneDX 命名空間。

2024 年 12 月 9 日

已更新的功能

Amazon Inspector 會更新其 CI/CD 整合功能，以支援 CodePipeline 的掃描動作。如需詳細資訊，請參閱搭配 CodePipeline 使用 Amazon Inspector Scan 動作。

2024 年 11 月 26 日

更新目錄

Amazon Inspector 會重新組織目錄，以包含 Amazon Inspector SBOM 產生器的章節。如需詳細資訊，請參閱 Amazon Inspector SBOM 產生器。

2024 年 11 月 22 日

已更新的功能

Amazon Inspector Fedora 會從其 Amazon EC2 和 Amazon ECR 支援的作業系統清單中移除 39。如需詳細資訊，請參閱 Amazon Inspector 支援的作業系統和程式設計語言。

2024 年 11 月 22 日

已更新的功能

Amazon Inspector Alpine 會從其 Amazon ECR 支援的作業系統清單中移除 3.17。如需詳細資訊，請參閱 Amazon Inspector 支援的作業系統和程式設計語言。

2024 年 11 月 22 日

已更新的功能

Amazon Inspector 會將Sbomgen版本新增至 Amazon Inspector SBOM 產生器的舊版。

2024 年 11 月 19 日

已更新的功能

Amazon Inspector 新增 AL2 做為支援的執行時間。如需詳細資訊，請參閱 Amazon Inspector 支援的作業系統和程式設計語言。

2024 年 8 月 26 日

已更新的功能

Amazon Inspector 已將新陳述式新增至AmazonInspector2ServiceRolePolicy政策。新陳述式允許 Amazon Inspector 傳回函數標籤 AWS Lambda。

2024 年 7 月 31 日

已更新的功能

Amazon Inspector 發佈新的安全控制。如需詳細資訊，請參閱《 使用者指南》中的 Amazon Inspector 控制項。 AWS Security Hub CSPM

2024 年 7 月 11 日

已更新的功能

Amazon Inspector SBOM 產生器現在會掃描 Dockerfiles 和 Docker 容器映像，找出可能導致安全漏洞的錯誤組態。如需詳細資訊，請參閱 Amazon Inspector Dockerfile 檢查。

2024 年 6 月 10 日

已更新的功能

Amazon Inspector 會更新其 CI/CD 整合功能以支援 CodeCatalyst 動作，因此您可以將 Amazon Inspector 漏洞掃描新增至 CodeCatalyst 工作流程。如需詳細資訊，請參閱使用 CodeCatalyst 動作。

2024 年 6 月 7 日

已更新的功能

Amazon Inspector 包含下載 CIS 掃描結果 CSV 檔案的選項。如需詳細資訊，請參閱在 Amazon EC2 執行個體的網際網路安全中心 (CIS) 掃描中檢視和下載 CIS 掃描結果。 Amazon EC2

2024 年 5 月 3 日

已更新的功能

Amazon Inspector 會更新其 CI/CD 整合功能以支援 GitHub Actions，因此您可以將 Amazon Inspector 漏洞掃描新增至GitHub工作流程。如需詳細資訊，請參閱搭配 使用 Amazon InspectorGitHub Actions。

2024 年 4 月 29 日

已更新的功能

Amazon Inspector 會更新受管政策 AmazonInspector2FullAccess，因此會建立服務連結角色 AWSServiceRoleForAmazonInspector2Agentless。這可讓使用者在啟用 Amazon Inspector 時執行代理程式型掃描和無代理程式掃描。

2024 年 4 月 24 日

已更新的功能

Amazon Inspector 會將已關閉問題清單的保留期從 30 天更新為 7 天。如需詳細資訊，請參閱了解 Amazon Inspector 中的問題清單。

2024 年 2 月 12 日

已更新的功能

Amazon Inspector 已將新陳述式新增至AmazonInspector2ServiceRolePolicy政策。新的陳述式可讓 Amazon Inspector 為您的執行個體啟動 CIS 掃描。

2024 年 1 月 23 日

新政策

Amazon Inspector 已新增新的政策，您可以將AmazonInspector2ManagedCisPolicy其做為執行個體描述檔中 的一部分，以允許在執行個體上進行 CIS 掃描。

2024 年 1 月 23 日

新功能

Amazon Inspector 現在會在您提取容器映像時重新整理容器映像的 ECR 重新掃描持續時間。若要根據推送或提取日期變更重新掃描持續時間，請參閱設定 ECR 重新掃描持續時間。

2024 年 1 月 23 日

新功能

Amazon Inspector 現在可以在 EC2 執行個體上執行網際網路安全中心 (CIS) 掃描。如需詳細資訊，請參閱 Amazon Inspector CIS 掃描。

2024 年 1 月 23 日

新功能

Amazon Inspector 現在可以掃描 CI/CD 管道中的容器映像。如需詳細資訊，請參閱與 Amazon Inspector 整合 CI/CD。

2023 年 11 月 30 日

新政策

Amazon Inspector 已新增政策，允許 Amazon Inspector 從 EC2 執行個體掃描 Amazon EBS 快照以進行無代理程式掃描。如需政策的詳細資訊，請參閱無代理程式掃描。

2023 年 11 月 27 日

新功能

Amazon Inspector 現在支援透過無代理程式掃描，在沒有 SSM 代理程式的情況下掃描支援的 Linux Amazon EC2 執行個體。如需詳細資訊，請參閱無代理程式掃描。

2023 年 11 月 27 日

新的支援資源

Amazon Inspector 現在支援掃描 MacOS Amazon EC2 執行個體。請參閱支援的作業系統：Amazon EC2 掃描支援的 MacOS 版本。

2023 年 10 月 5 日

新區域

Amazon Inspector 現已在亞太區域 （雅加達）、非洲 （開普敦）、亞太區域 （大阪） 和歐洲 （蘇黎世） 提供。

2023 年 9 月 29 日

新功能

您現在可以使用排除標籤從 Amazon Inspector 掃描中排除 EC2 執行個體。

2023 年 9 月 14 日

新功能

Amazon Inspector 新增了新的許可，允許 Amazon Inspector 掃描屬於 ELB 目標群組的 Amazon EC2 執行個體的網路組態。

2023 年 8 月 31 日

新功能

Amazon Inspector 現在提供套件漏洞調查結果的漏洞智慧詳細資訊。

2023 年 7 月 31 日

已更新的功能

Amazon Inspector 新增了新的許可，允許唯讀使用者匯出其資源的軟體物料清單 (SBOM)。

2023 年 6 月 29 日

新功能

您現在可以匯出 SBOM 以供 Amazon Inspector 掃描的資源。

2023 年 6 月 13 日

新功能

Lambda 程式碼掃描現已正式推出。已新增新功能，可讓您加密 Lambda 程式碼掃描問題清單中識別的程式碼。此外，Lambda 程式碼掃描現在提供建議的程式碼修復重寫。

2023 年 6 月 13 日

已更新的功能

Amazon Inspector 已將新陳述式新增至AmazonInspector2ReadOnlyAccess政策。新的陳述式允許唯讀使用者擷取其帳戶的 Lambda 程式碼掃描狀態和調查結果的詳細資訊。

2023 年 5 月 2 日

新功能

Amazon Inspector 已新增漏洞資料庫搜尋，可讓您檢查 Amazon Inspector 是否涵蓋特定 CVE。

2023 年 5 月 1 日

已更新的功能

Amazon Inspector 已將新許可新增至政策，該AmazonInspector2ServiceRolePolicy政策允許 Amazon Inspector 在您啟用 Lambda 掃描時，在您的帳戶中建立 AWS CloudTrail 服務連結頻道。這可讓 Amazon Inspector 監控您帳戶中的 CloudTrail 事件。

2023 年 4 月 30 日

已更新的功能

Amazon Inspector 已將新陳述式新增至AmazonInspector2FullAccess政策。新陳述式允許使用者從 Lambda 程式碼掃描擷取程式碼漏洞問題清單的詳細資訊。

2023 年 4 月 17 日

已更新的功能

Amazon Inspector 已將新陳述式新增至AmazonInspector2ServiceRolePolicy政策。新的陳述式可讓 Amazon Inspector 將您已為 Amazon EC2 深度檢查定義的自訂路徑的相關資訊傳送給 Amazon EC2 Systems Manager。 Amazon EC2

2023 年 4 月 17 日

新功能

Amazon Inspector 以 Amazon Inspector 深度檢查的形式新增對 Linux EC2 執行個體的額外支援，這會掃描您的執行個體是否有應用程式程式設計語言套件中的套件漏洞。

2023 年 4 月 17 日

已更新的功能

Amazon Inspector 已將新陳述式新增至AmazonInspector2ServiceRolePolicy政策。新陳述式可讓 Amazon Inspector 請求掃描 AWS Lambda 函數中的開發人員程式碼，並從 Amazon CodeGuru Security 接收掃描資料。此外，Amazon Inspector 已新增檢閱 IAM 政策的許可。Amazon Inspector 會使用此資訊來掃描 Lambda 函數是否有程式碼漏洞。

2023 年 2 月 28 日

新功能

Amazon Inspector 以 Lambda 程式碼掃描的形式新增對 Lambda 函數的額外支援，以掃描 Lambda 函數的開發人員程式碼是否有安全漏洞。

2023 年 2 月 28 日

已更新的功能

Amazon Inspector 已將新陳述式新增至AmazonInspector2ServiceRolePolicy政策。新陳述式可讓 Amazon Inspector 從 CloudWatch 擷取有關 函數上次調用時間 AWS Lambda 的資訊。 會使用此資訊，將掃描重點放在環境中在過去 90 天內處於作用中狀態的 Lambda 函數。

2023 年 2 月 20 日

已更新的功能

Amazon Inspector 已將新陳述式新增至AmazonInspector2ServiceRolePolicy政策。新的陳述式可讓 Amazon Inspector 擷取函數 AWS Lambda 的相關資訊。Amazon Inspector 會使用此資訊來掃描 Lambda 函數是否有安全漏洞。

2022 年 11 月 28 日

新功能

Amazon Inspector 新增對掃描 AWS Lambda 函數的支援。

2022 年 11 月 28 日

已更新內容

新增將問題清單報告從 Amazon Inspector 匯出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體的程序、政策範例和秘訣。 Amazon Inspector

2022 年 10 月 14 日

新內容

新增使用 Amazon Inspector 主控台評估 Amazon Inspector AWS 環境涵蓋範圍的相關資訊。 Amazon Inspector 此資訊包含您環境中個別資源的狀態值說明。

2022 年 10 月 7 日

新功能

Amazon Inspector 現在提供有關如何修復套件漏洞的其他詳細資訊。新欄位已新增至問題清單詳細資訊。新欄位提供有關是否可透過套件更新提供修正的內容。如果修正可用，問題清單的建議修復區段會顯示您可以執行以進行修正的命令。

2022 年 9 月 2 日

已更新的功能

Amazon Inspector 已將新動作新增至AmazonInspector2ServiceRolePolicy政策。新動作可讓 Amazon Inspector 描述 SSM 關聯執行。Amazon Inspector 也新增了額外的資源範圍，以允許 Amazon Inspector 建立、更新、刪除和啟動與AmazonInspector2擁有 SSM 文件的 SSM 關聯。

2022 年 8 月 31 日

新功能

Amazon Inspector 現在支援掃描Windows執行個體。Amazon Inspector 現在可以掃描執行支援Windows作業系統的 SSM 受管執行個體。Windows 主機的掃描是由 Amazon Inspector SSM 外掛程式執行，該外掛程式是透過 Amazon Inspector 自動建立的新 SSM 關聯進行安裝和調用。

2022 年 8 月 31 日

已更新的功能

Amazon Inspector 已更新AmazonInspector2ServiceRolePolicy政策的資源範圍，以允許 Amazon Inspector 收集其他 AWS 分割區中的軟體庫存。

2022 年 8 月 12 日

已更新的功能

在AmazonInspector2ServiceRolePolicy政策中，Amazon Inspector 重組了允許 Amazon Inspector 建立、刪除和更新 SSM 關聯之動作的資源範圍。

2022 年 8 月 10 日

新功能

Amazon Inspector 現在支援變更您的 ECR 自動重新掃描持續時間設定。Amazon ECR 自動重新掃描持續時間設定會決定 Amazon Inspector 持續監控推送至儲存庫的影像多久。當映像比掃描持續時間更舊時，Amazon Inspector 將不再掃描映像並關閉該映像的所有現有調查結果。所有新帳戶將自動將其 ECR 自動重新掃描持續時間設定為生命週期。先前建立的帳戶具有 30 天的 ECR 自動重新掃描持續時間，但您現在可以選擇掃描的 30 天、180 天或生命週期持續時間。

2022 年 6 月 25 日

新功能

Amazon Inspector 新增了新的 AWS 受管政策，AmazonInspector2ReadOnlyAccess以允許唯讀存取 Amazon Inspector 功能。

2022 年 1 月 21 日

一般可用性

這是 Amazon Inspector 使用者指南的初始公開版本。

2021 年 11 月 29 日