View a markdown version of this page

Inspector VM 스캐너 활성화 - Amazon Inspector –

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Inspector VM 스캐너 활성화

Amazon Inspector 콘솔에서 향상된 EC2 스캔을 활성화하면 Amazon Inspector는 Amazon EC2 Systems Manager(SSM)를 사용하여 관리형 Amazon EC2 인스턴스에 VM 스캐너를 자동으로 설치합니다. 설치되면 스캐너가 주기적으로(기본적으로 3시간마다) 실행되고 결과를 Amazon Inspector Telemetry Service로 전송합니다.

요구 사항

자동 설치 방법을 사용하려면 Amazon EC2 인스턴스가 다음 요구 사항을 충족해야 합니다.

  • SSM 에이전트가 인스턴스에 설치되어 실행 중이어야 합니다. 자세한 내용은AWS Systems Manager 사용 설명서에서 SSM Agent 작업을 참조하세요.

  • 인스턴스에는 SSM이 인스턴스를 관리할 수 있도록 허용하는 IAM 인스턴스 프로파일이 있어야 합니다. 자세한 내용은 AWS Systems Manager 사용 설명서Systems Manager에 대한 인스턴스 권한 구성을 참조하세요.

  • 인스턴스에는 SSM 서비스 엔드포인트에 대한 네트워크 연결이 있어야 합니다.

참고

인스턴스에 SSM 에이전트가 설치되어 있지 않거나 이러한 요구 사항을 충족할 수 없는 경우 수동 설치 방법을 대신 사용할 수 있습니다. 자세한 내용은 수동 설치 및 구성 단원을 참조하십시오.

향상된 EC2 스캔 활성화

향상된 EC2 스캔을 활성화하고 VM 스캐너를 자동으로 설치하려면:

  1. 시작하기에서 Amazon Inspector 콘솔을 AWS Management Console 엽니다.

  2. 탐색 창에서 계정 관리를 선택합니다.

  3. EC2 스캔에서 편집을 선택합니다.

  4. 향상된 EC2 스캔을 활성화합니다.

Enhanced EC2 Scanning을 활성화하면 Amazon Inspector는 계정의 모든 적격 인스턴스에 VM 스캐너를 설치하는 SSM 연결을 생성합니다. 스캐너가 취약성 평가를 자동으로 실행하기 시작합니다.

프라이빗 Amazon EC2 인스턴스에서 향상된 Amazon EC2 VPC 엔드포인트 요구 사항

Amazon 네트워크를 통해 Amazon EC2 인스턴스에서 향상된 EC2 스캔을 실행할 수 있습니다. Amazon EC2 그러나 프라이빗 Amazon EC2 인스턴스에서 향상된 EC2 스캔을 실행하려면 Amazon VPC 엔드포인트를 생성해야 합니다. Amazon EC2 다음 엔드포인트는 필수 엔드포인트입니다.

  • com.amazonaws.region.ec2messages

  • com.amazonaws.region.inspector2-telemetry

  • com.amazonaws.region.s3

  • com.amazonaws.region.ssm

  • com.amazonaws.region.ssmmessages

여기서 region은 해당 AWS 리전의 리전 코드입니다.

자세한 내용은 AWS Systems Manager 사용 설명서의 Systems Manager용 Amazon VPC 엔드포인트를 사용하여 Amazon EC2 인스턴스의 보안 개선을 참조하세요.