Amazon Inspector는 지속적으로 스캔하는 취약성 관리 서비스입니다.
Amazon Inspector는 Amazon ECR에 있는 Amazon EC2 인스턴스와 컨테이너 이미지를 자동으로 검색하여
소프트웨어 취약성과 의도하지 않은 네트워크 노출이 있는지 검사합니다.
소프트웨어 취약점이나 네트워크 문제가 발견되면 Amazon Inspector에서 검색 결과를 생성해 줍니다.
검색 결과는 취약성을 설명하고, 영향을 받는 리소스를 식별하며, 취약성의 심각도를 평가하며, 수정 지침을 제공합니다.
Amazon Inspector 콘솔을 사용하여 계정에 대한 검색 결과에 대한 세부 정보를 여러 가지 방법으로 분석하거나
다른 항목을 통해 검색 결과를 보고 처리할 수 있습니다.
■ Inspector 사용해 보기
1) Inspector 활성화
Inspector 서비스를 Enable 합니다.
Console.aws.amazon.com/inspector/v2/home에서 콘솔을 열고, 우측에서 region을 선택한 다음
위임 관리자를 통해서 다른 계정의 리소스도 점검이 가능합니다.
Inspector Enable이 되면, 수분 내에 상단 이미지와 같이 대시보드 화면이 활성화됩니다.
해당 내용을 통해서 취약점 확인이 가능합니다.
■ Amazon Inspector Classic 설치
Amazon Inspector Classic 에이전트는 Amazon EC2 인스턴스에 대해 설치된 패키지 정보 및 소프트웨어 구성을 수집하는 엔터티입니다. 모든 경우에 필요한 것은 아니지만 보안을 완전히 평가하려면 각 대상 Amazon EC2 인스턴스에 Amazon Inspector Classic 에이전트를 설치해야 합니다.
에이전트가 실행 중인지 확인 후, 에이전트를 시작합니다.
■ Amazon Inspector 점검 확인
Findings에서 필터를 통해서 해당 인스턴스, 리소스 혹은 취약점별로
검색이 가능하며, 상단의 예시는 Resource ID에 Instance ID를 넣어서 검색한 결과입니다.
결과 내용을 클릭해서 들어가게 되면, 상단 이미지와 같은 내용을 확인하실 수 있습니다.
타이틀을 클릭하면,
우측과 같은 화면이 확인되고 디테일 한 내용 확인이 가능합니다.
Inspector Score를 통해서 어떤 취약점에 우선순위를 두고 해결할지에 대한 정책 수립에도 도움이 될 수 있습니다.
Suppression rule 적용하게 될 경우, 결과 확인시 필터를 걸어서 결과물을 숨길 수 있습니다.
하단 이미지에서 확인하시다시피, 특정 계정이나 특정 리소스 등을 필터링할 수 있습니다.
Inspector 비용은 EC2 스캔 수, ECR 컨테이너 이미지 스캔 수를 통해서 결정됩니다.
금액은 다음과 같으며, 자세한 내용은 AWS 비용 페이지를 통해서 확인 가능합니다.
(https://aws.amazon.com/ko/inspector/pricing/?nc=sn&loc=3)
Automated Vulnerability Management – Amazon Inspector – Amazon Web Services
*Average number of EC2 instances = (total hours of active, supported instances being scanned) / (number of hours in a month, i.e., 720 hours). For example, you have 3 supported instances that were active and being scanned for different amounts of time duri
aws.amazon.com
'IT > AWS' 카테고리의 다른 글
| [AWS] MSK Unable to load credentials from any of the providers in the chain AwsCredentialsProviderChain 이슈 해결 방법 (0) | 2023.03.17 |
|---|---|
| NAT 관련 메일 조치사항 (0) | 2023.03.08 |
| EKS란 #3 Deep Dive on to EKS - 보안편 (0) | 2023.01.30 |
| EKS란 #2 Deep Dive on to EKS - 보안편 (0) | 2023.01.27 |
| EKS란 #1 Deep Dive on to EKS (2) | 2023.01.27 |
