ECR
-
AWS Inspector클라우드(Cloud)/AWS(Amazon Web Services) 2023. 3. 16. 23:44
이번 글에서는 AWS Inspector에 대해 알아보고자 한다. 1. AWS Inspector 란? - AWS Inspector는 AWS에 배포된 애플리케이션의 보안 및 규정 준수를 개선하는데 도움이 되는 취약점 스캐너 자동 보안 평가 서비스임 - EC2 인스턴스, 컨테이너 이미지(ECR)를 대상으로 취약점 스캔 및 분석이 가능함 - EC2 인스턴스 취약점 스캔 시, SSM Agent 설치가 필요함 (Amazon Linux 2 AMI의 경우 Default로 설치되어 있음) 실습은 아래와 같이 EC2 인스턴스와 ECR 이미지를 대상으로 취약점 스캔을 해볼 것이다. 2. EC2 인스턴스 생성 Inspector 실습을 위해 먼저 EC2 인스턴스를 생성한다. EC2 인스턴스에 취약점 스캔을 수행하려면, EC2 ..