Amazon Inspector가 특정 AWS 리소스를 스캔하는 것을 원하지 않습니다.
해결 방법
특정 AWS 리소스에 대한 스캔을 제외하도록 Amazon Inspector를 구성할 수 있습니다. 예를 들어 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, AWS Lambda 함수 또는 Amazon Elastic Container Registry(Amazon ECR) 리포지토리의 스캔을 제외할 수 있습니다.
스캔에서 특정 EC2 인스턴스 제외
Amazon Inspector 스캔에서 EC2 인스턴스를 제외하려면 다음 단계에 따라 InspectorEc2Exclusion 태그 키로 인스턴스에 태그를 지정합니다.
- Amazon EC2 콘솔을 엽니다.
- 탐색 창에서 인스턴스를 선택한 다음 인스턴스 ID를 선택합니다.
- 태그 탭을 선택하고 태그 관리를 선택한 다음 새 태그 추가를 선택합니다.
- 키 이름 필드에 키 이름을 입력합니다.
- 키 입력 필드에 InspectorEc2Exclusion을 입력한 다음 저장을 선택합니다.
스캔에서 특정 Lambda 함수 제외
Amazon Inspector 스캔에서 Lambda 함수를 제외하려면 다음 단계에 따라 InspectorExclusion 키 태그와 LambdaStandardScanning 또는 LambdaCodeScanning 값으로 함수에 태그를 지정합니다.
Lambda 표준 스캔에서 함수 제외
- Lambda 콘솔을 엽니다.
- 탐색 창에서 함수를 선택한 다음 함수 이름을 선택합니다.
- 구성 탭을 선택한 다음 일반 구성에서 태그를 선택합니다.
- 태그 관리를 선택한 다음 새 태그 추가를 선택합니다.
- 키 필드에 InspectorExclusion을 입력하고 값 필드에 LambdaStandardScanning을 입력한 다음 저장을 선택합니다.
Lambda 코드 스캔에서 함수 제외
- Lambda 콘솔을 엽니다.
- 탐색 창에서 함수를 선택한 다음 함수 이름을 선택합니다.
- 구성 탭을 선택한 다음 일반 구성에서 태그를 선택합니다.
- 태그 관리를 선택한 다음 새 태그 추가를 선택합니다.
- 키 필드에 InspectorExclusion을 입력하고 값 필드에 LambdaCodeScanning을 입력한 다음 저장을 선택합니다.
스캔에서 특정 Amazon ECR 리포지토리 제외
Amazon Inspector 스캔에서 ECR 리포지토리를 제외하려면 다음 단계에 따라 향상된 스캔을 사용합니다.
- Amazon ECR 콘솔을 엽니다.
- 탐색 창에서 프라이빗 레지스트리를 확장한 다음 설정을 선택합니다.
- 스캔에서 편집을 선택한 다음 향상된 스캔을 선택합니다.
- 연속 스캔 필터에서 모든 리포지토리를 지속적으로 스캔 확인란의 선택을 취소합니다.
- 연속 스캔 필터 또는 필터 푸시 시 스캔에서 리포지토리의 이름을 입력한 다음 필터 추가를 선택합니다.
- 향상된 스캔에 추가 비용이 있음을 이해합니다 계약 확인란을 선택한 다음 저장을 선택합니다.
참고: Amazon Inspector는 리포지토리 수준에서 ECR 스캔을 수행합니다. 이미지 스캔의 경우 이미지를 여러 리포지토리로 분리하는 것이 가장 좋습니다. 자세한 내용은 Amazon Inspector로 Amazon ECR 컨테이너 이미지 스캔을 참조하십시오.
관련 정보
Amazon EC2 인스턴스에서 보안 평가를 실행하도록 Amazon Inspector Classic을 설정하려면 어떻게 해야 합니까?