Comment puis-je exclure des ressources AWS spécifiques des analyses Amazon Inspector ?

Résolution

Vous pouvez configurer Amazon Inspector pour exclure les analyses pour des ressources AWS spécifiques. Par exemple, vous pouvez exclure les analyses des instances Amazon Elastic Compute Cloud (Amazon EC2), des fonctions AWS Lambda ou des référentiels Amazon Elastic Container Registry (Amazon ECR).

Exclure une instance EC2 spécifique des analyses

Pour exclure une instance EC2 de l'analyse Amazon Inspector, procédez comme suit pour identifier l'instance avec la clé d’identification InspectorEc2Exclusion.

1. Ouvrez la console Amazon EC2.
2. Dans le volet de navigation, sélectionnez Instances, puis choisissez votre ID d’instance.
3. Sélectionnez l’onglet Identifications, Gérer les identifications, puis Ajouter une nouvelle identification,
4. Dans le champ Nom de la clé, saisissez le nom de votre clé.
5. Dans le champ Saisir la clé, saisissez InspectorEC2Exclusion, puis sélectionnez Enregistrer.

Exclure des fonctions Lambda spécifiques des analyses

Pour exclure les fonctions Lambda des analyses Amazon Inspector, procédez comme suit pour identifier la fonction avec l’identification de clé InspectorExclusion et la valeur LambdaStandardScanning ou LambdaCodeScanning.

Exclure des fonctions des analyses standard Lambda

1. Ouvrez la console Lambda.
2. Dans le volet de navigation, sélectionnez Fonctions, puis choisissez le nom de fonction souhaité.
3. Sélectionnez l’onglet Configuration, puis dans Configuration générale, choisissez Identifications.
4. Sélectionnez Gérer les identifications, puis Ajouter une nouvelle identification.
5. Dans le champ Clé, saisissez InspectorExclusion, dans le champ Valeur, saisissez LambdaStandardScanning, puis sélectionnez Enregistrer.

Exclure des fonctions des analyses de code Lambda

1. Ouvrez la console Lambda.
2. Dans le volet de navigation, sélectionnez Fonctions, puis choisissez le nom de fonction souhaité.
3. Sélectionnez l’onglet Configuration, puis dans Configuration générale, choisissez Identifications.
4. Sélectionnez Gérer les identifications, puis Ajouter une nouvelle identification.
5. Dans le champ Clé, saisissez InspectorCodeExclusion, dans le champ Valeur, saisissez LambdaCodeScanning, puis sélectionnez Enregistrer.

Exclure des analyses des référentiels Amazon ECR spécifiques

Pour exclure le référentiel ECR des analyses Amazon Inspector, procédez comme suit pour utiliser l'analyse améliorée.

1. Ouvrez la console Amazon EC2.
2. Dans le volet de navigation, développez Registre privé, puis sélectionnez Paramètres.
3. Dans Analyse, sélectionnez Modifier, puis Analyse améliorée.
4. Dans Filtre d'analyse en continu, désactivez la case Analyser en continu tous les référentiels.
5. Dans Filtres de l'analyse en continu ou Analyser les filtres en mode push, saisissez le nom de votre référentiel, puis sélectionnez Ajouter un filtre.
6. Cochez la case de l’accord Je comprends que l’analyse améliorée comporte des coûts supplémentaires, puis sélectionnez Enregistrer.

Remarque : Amazon Inspector effectue des analyses ECR au niveau du référentiel. Pour les analyses d'images, il est recommandé de séparer les images dans plusieurs référentiels. Pour plus d'informations, consultez la section Analyse d'images de conteneur Amazon ECR avec Amazon Inspector.

Informations connexes

Comment puis-je configurer Amazon Inspector Classic pour exécuter des évaluations de sécurité sur mes instances Amazon EC2 ?