Amazon Inspector
- EC2 인스턴스에서 자동 평가를 실행
즉, 오직 EC2 인스턴스에만 해당하며 AMI나 RDS 등에서는 사용되지 않음
- 실행 중인 운영체제를 분석하고 알려진 취약성을 확인하도록 도움
- 의도하지 않은 네트워크 접근성에 대해 분석할 수도 있음
- 이런 모든 평가를 위해 EC2 인스턴스의 운영체제에 AWS 인스펙터 에이전트를 설치해야 함
- 평가가 실행되면 취약성 목록을 보고받고 SNS로 해당 보고서에 대한 알림을 보낼 수 있음
- EC2에 인스펙터 에이전트를 설치하면 인스펙터 서비스와 연결되고 평가를 실행할 수 있으며
탐지 결과는 알림으로 보내지며 SNS Topic으로 전송됨
What does AWS Inspector evaluate?
- 인스펙터가 평가하는 것
- 에이전트가 필요 없는 평가에는 네트워크 도달성 평가가 존재
- 이외에 호스트에서 실행되는 평가는 에이전트를 설치해야만 함
1) 일반적인 취약성 평가
2) 노출에 대한 검사 실행
3) 인터넷 보안 벤치마크 센터 (Center for Internet Security : CIS)
4) 보안 모범 사례
