使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

如何从 Amazon Inspector 扫描中排除特定 AWS 资源?

2 分钟阅读
0

我不想让 Amazon Inspector 扫描特定的 AWS 资源。

解决方法

您可以将 Amazon Inspector 配置为排除对特定 AWS 资源的扫描。例如,您可以排除来自 Amazon Elastic Compute Cloud (Amazon EC2) 实例、AWS Lambda 函数或 Amazon Elastic Container Registry (Amazon ECR) 存储库的扫描。

从扫描中排除特定 EC2 实例

要从 Amazon Inspector 扫描中排除 EC2 实例,请按照以下步骤使用标签密钥 InspectorEc2Exclusion 标记该实例。

  1. 打开 Amazon EC2 控制台
  2. 在导航窗格中,选择 Instances(实例),然后选择 Instance ID(实例 ID)。
  3. 选择 Tags(标签)选项卡,选择 Manage tags(管理标签),然后选择 Add new tag(添加新标签),
  4. Key Name(密钥名称)字段中,输入密钥的名称。
  5. Enter Key(输入密钥)字段中,输入 InspectorEc2Exclusion,然后选择 Save(保存)。

从扫描中排除特定的 Lambda 函数

要从 Amazon Inspector 扫描中排除 Lambda 函数,请按照以下步骤使用密钥标签 InspectorExclusion 和值 LambdaStandardScanningLambdaCodeScanning 来标记该函数。

从 Lambda 标准扫描中排除函数

  1. 打开 Lambda 控制台
  2. 在导航窗格上,选择 Functions(函数),然后选择 Function name(函数名称)。
  3. 选择 Configuration(配置)选项卡,然后在 General configuration(常规配置)中选择 Tags(标签)。
  4. 选择 Manage tags(管理标签),然后选择 Add new tag(添加新标签)。
  5. Key(密钥)字段中,输入 InspectorExclusion,在 Value(值)字段中输入 LambdaStandardScanning,然后选择 Save(保存)。

从 Lambda 代码扫描中排除函数

  1. 打开 Lambda 控制台
  2. 在导航窗格上,选择 Functions(函数),然后选择 Function name(函数名称)。
  3. 选择 Configuration(配置)选项卡,然后在 General configuration(常规配置)中选择 Tags(标签)。
  4. 选择 Manage tags(管理标签),然后选择 Add new tag(添加新标签)。
  5. Key(密钥)字段中,输入 InspectorExclusion,在 Value(值)字段中输入 LambdaCodeScanning,然后选择 Save(保存)。

从扫描中排除特定的 Amazon ECR 存储库

要从 Amazon Inspector 扫描中排除 ECR 存储库,请按照以下步骤使用增强扫描

  1. 打开 Amazon ECR 控制台
  2. 在导航窗格中,展开 Private registry(私有注册表),然后选择 Settings(设置)。
  3. Scanning(扫描)中,选择 Edit(编辑),然后选择 Enhanced scanning(增强扫描)。
  4. Continuous scanning filter(持续扫描筛选器)中,清除 Continuously scan all repositories(持续扫描所有存储库)复选框。
  5. Continuous scanning filters(持续扫描筛选器)或 Scan on push filters(推送时扫描筛选器)中,输入存储库的名称,然后选择 Add filter(添加筛选器)。
  6. 选中 I understand enhanced scanning has additional cost(我理解增强扫描会产生额外费用)协议复选框,然后选择 Save(保存)。

**注意:**Amazon Inspector 在存储库级别执行 ECR 扫描。对于映像扫描,最佳做法是将映像分成多个存储库。有关详细信息,请参阅使用 Amazon Inspector 扫描 Amazon ECR 容器映像

相关信息

如何设置 Amazon Inspector Classic 以对 Amazon EC2 实例运行安全评估?

AWS 官方
AWS 官方已更新 7 个月前