Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie schließe ich bestimmte AWS-Ressourcen von Amazon Inspector-Scans aus?

Lesedauer: 3 Minute
0

Ich möchte nicht, dass Amazon Inspector bestimmte AWS-Ressourcen scannt.

Lösung

Du kannst Amazon Inspector so konfigurieren, dass Scans für bestimmte AWS-Ressourcen ausgeschlossen werden. Du kannst zum Beispiel Scans von Amazon Elastic Compute Cloud (Amazon EC2)-Instances, AWS Lambda-Funktionen oder Amazon Elastic Container Registry (Amazon ECR)-Repositorys ausschließen.

Eine bestimmte EC2-Instance von Scans ausschließen

Um eine EC2-Instance vom Amazon Inspector-Scan auszuschließen, folge diesen Schritten, um die Instance mit dem Tag-Schlüssel InspectorEc2Exclusion zu kennzeichnen.

  1. Öffne die Amazon-EC2-Konsole.
  2. Wähle im Navigationsbereich unter Instances deineInstance-ID aus.
  3. Wähle die Registerkarte Tags, Tags verwalten und dann Neues Tag hinzufügen aus.
  4. Gib in das Feld Schlüsselname einen Namen für deinen Schlüssel ein.
  5. Gib in das Feld Schlüssel eingeben InspectorEc2Exclusion ein und wähle dann Speichern aus.

Bestimmte Lambda-Funktionen von Scans ausschließen

Um Lambda-Funktionen von Amazon Inspector-Scans auszuschließen, folge diesen Schritten, um die Funktion mit dem Schlüssel-Tag InspectorExclusion und dem Wert LambdaStandardScanning oder LambdaCodeScanning zu kennzeichnen.

Funktionen von Lambda-Standardscans ausschließen

  1. Öffne die Lambda-Konsole.
  2. Wähle im Navigationsbereich Funktionen und dann Funktionsname aus.
  3. Wähle die Registerkarte Konfiguration und danach unter Allgemeine Konfiguration, Tags aus.
  4. Wähle Tags verwalten und dann Neues Tag hinzufügen aus.
  5. Gib in das Feld Schlüssel InspectorExclusion ein, in das Feld Wert den LambdaStandardScanning ein und wähle dann Speichern aus.

Funktionen von Lambda-Codescans ausschließen

  1. Öffne die Lambda-Konsole.
  2. Wähle im Navigationsbereich Funktionen und dann Funktionsname aus.
  3. Wähle die Registerkarte Konfiguration und danach unter Allgemeine Konfiguration, Tags aus.
  4. Wähle Tags verwalten und dann Neues Tag hinzufügen aus.
  5. Gib in das Feld Schlüssel InspectorCodeExclusion ein, in das Feld Wert den LambdaCodeScanning ein und wähle dann Speichern aus.

Bestimmte Amazon ECR-Repositorys von Scans ausschließen

Um das ECR-Repository von den Amazon Inspector-Scans auszuschließen, führe die folgenden Schritte aus, um das erweiterte Scannen zu verwenden.

  1. Öffne die Amazon ECR-Konsole.
  2. Erweitere im Navigationsbereich die Option Private Registry und wähle dann Einstellungen aus.
  3. Wähle unter Scannen die Option Bearbeiten und dann Erweitertes Scannen aus.
  4. Deaktiviere unter Filter für kontinuierliches Scannen das Kontrollkästchen Alle Repositorys kontinuierlich scannen.
  5. Gib unter Filter für kontinuierliches Scannen oder Filter für Scannen bei Push den Namen deines Repositorys ein und wähle dann Filter hinzufügen aus.
  6. Aktiviere das Kontrollkästchen Ich nehme zur Kenntnis, dass das erweiterte Scannen mit zusätzlichen Kosten verbunden ist und wähle dann Speichern aus.

Hinweis: Amazon Inspector führt ECR-Scans auf Repository-Ebene durch. Bei Bildscans empfiehlt es sich, die Bilder auf mehrere Repositorys aufzuteilen. Weitere Informationen findest du unter Scannen von Amazon ECR-Container-Bildern mit Amazon Inspector.

Ähnliche Informationen

Wie richte ich Amazon Inspector Classic ein, um Sicherheitsüberprüfungen auf meinen Amazon EC2-Instances durchzuführen?

Themen
Security, Identity, & Compliance
Tags
Amazon Inspector
Sprache
Deutsch
AWS OFFICIALAktualisiert vor 2 Jahren

Relevanter Inhalt