Saltar al contenido
Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

¿Cómo excluyo recursos específicos de AWS de los análisis de Amazon Inspector?

3 minutos de lectura
0

No quiero que Amazon Inspector analice recursos específicos de AWS.

Resolución

Puede configurar Amazon Inspector para que excluya los análisis de recursos de AWS específicos. Por ejemplo, puede excluir los análisis de las instancias de Amazon Elastic Compute Cloud (Amazon EC2), las funciones de AWS Lambda o los repositorios de Amazon Elastic Container Registry (Amazon ECR).

Exclusión de una instancia de EC2 específica de los análisis

Para excluir una instancia de EC2 del análisis de Amazon Inspector, siga estos pasos para etiquetar la instancia con la clave de etiqueta InspectorEc2Exclusion.

  1. Abra la consola de Amazon EC2.
  2. En el panel de navegación, elija Instancias y, a continuación, seleccione su ID de instancia.
  3. Seleccione la pestaña Etiquetas, elija Administrar etiquetas y, a continuación, elija Agregar nueva etiqueta,
  4. En el campo Nombre de la clave, introduzca un nombre para la clave.
  5. En el campo Introducir clave, escriba InspectorEc2Exclusion y, a continuación, seleccione Guardar.

Exclusión de funciones de Lambda específicas de los análisis

Para excluir las funciones de Lambda de los análisis de Amazon Inspector, siga estos pasos para etiquetar la función con la etiqueta de clave InspectorExclusion y el valor LambdaStandardScanning o LambdaCodeScanning.

Exclusión de funciones de los análisis estándar de Lambda

  1. Abra la consola de Lambda.
  2. En el panel de navegación, elija Funciones y, a continuación, seleccione su Nombre de función.
  3. Elija la pestaña Configuración y, a continuación, en Configuración general, elija Etiquetas.
  4. Seleccione Administrar etiquetas y, a continuación, elija Agregar nueva etiqueta.
  5. En el campo Clave, escriba InspectorExclusion, en el campo Valor, escriba LambdaStandardScanning y, a continuación, seleccione Guardar.

Exclusión de funciones de los análisis de código Lambda

  1. Abra la consola de Lambda.
  2. En el panel de navegación, elija Funciones y, a continuación, seleccione su Nombre de función.
  3. Elija la pestaña Configuración y, a continuación, en Configuración general, elija Etiquetas.
  4. Seleccione Administrar etiquetas y, a continuación, elija Agregar nueva etiqueta.
  5. En el campo Clave, escriba InspectorCodeExclusion, en el campo Valor, escriba LambdaCodeScanning y, a continuación, seleccione Guardar.

Exclusión de repositorios de Amazon ECR específicos de los análisis

Para excluir el repositorio de ECR de los análisis de Amazon Inspector, siga estos pasos para usar el análisis mejorado.

  1. Abra la consola de Amazon ECR.
  2. En el panel de navegación, expanda Registro privado y, a continuación, seleccione Configuración.
  3. En Análisis, seleccione Editar y, a continuación, seleccione Análisis mejorado.
  4. En Filtro de análisis continuo, desactive la casilla Análisis continuo de todos los repositorios.
  5. En Filtros de análisis continuo o Análisis con filtros de inserción, introduzca el nombre de su repositorio y, a continuación, seleccione Agregar filtro.
  6. Seleccione la casilla Comprendo que el análisis mejorado tiene un coste adicional para indicar su conformidad y, a continuación, seleccione Guardar.

Nota: Amazon Inspector realiza análisis de ECR a nivel de repositorio. Para los análisis de imágenes, se recomienda separar las imágenes en varios repositorios. Para obtener más información, consulte Análisis de imágenes de contenedores de Amazon ECR con Amazon Inspector.

Información relacionada

¿Cómo configuro Amazon Inspector Classic para ejecutar evaluaciones de seguridad en mis instancias de Amazon EC2?

Temas
Security, Identity, & Compliance
Etiquetas
Amazon Inspector
Idioma
Español
OFICIAL DE AWSActualizada hace un año
Sin comentarios

Contenido relevante