Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso escludere risorse AWS specifiche dalle scansioni di Amazon Inspector?

3 minuti di lettura
0

Non voglio che Amazon Inspector esegua la scansione di risorse AWS specifiche.

Risoluzione

Puoi configurare Amazon Inspector in modo da escludere dalle scansioni risorse AWS specifiche. Ad esempio, puoi escludere dalle scansioni istanze Amazon Elastic Compute Cloud (Amazon EC2), funzioni AWS Lambda o repository Amazon Elastic Container Registry (Amazon ECR).

Escludi un'istanza EC2 specifica dalle scansioni

Per escludere un'istanza EC2 dalla scansione di Amazon Inspector, segui questi passaggi per contrassegnare l'istanza con la chiave tag InspectorEc2Exclusion.

  1. Apri la console Amazon EC2.
  2. Nel pannello di navigazione, scegli Istanze, quindi scegli ID istanza.
  3. Scegli la scheda Tag, scegli Gestisci i tag, quindi scegliAggiungi nuovo tag.
  4. Nel campo Nome chiave, inserisci un nome per la chiave.
  5. Nel campo Inserisci la chiave, inserisci InspectorEc2Exclusion, quindi scegli Salva.

Escludi funzioni Lambda specifiche dalle scansioni

Per escludere funzioni Lambda dalle scansioni di Amazon Inspector, segui questi passaggi per contrassegnare la funzione con la chiave tag InspectorExclusion e il valore LambdaStandardScanning o LambdaCodeScanning.

Escludi funzioni dalle scansioni standard Lambda

  1. Apri la console Lambda.
  2. Nel pannello di navigazione, scegli Funzioni, quindi scegli il nome della funzione.
  3. Scegli la scheda Configurazione, quindi in Configurazione generale, scegli Tag.
  4. Scegli Gestisci i tag, quindi scegli Aggiungi nuovo tag.
  5. Nel campo Chiave, inserisci InspectorExclusion, nel campo Valore, inserisci LambdaStandardScanning, quindi scegli Salva.

Escludi funzioni dalle scansioni di codici Lambda

  1. Apri la console Lambda.
  2. Nel pannello di navigazione, scegli Funzioni, quindi scegli il nome della funzione.
  3. Scegli la scheda Configurazione, quindi in Configurazione generale, scegli Tag.
  4. Scegli Gestisci i tag, quindi scegli Aggiungi nuovo tag.
  5. Nel campo Chiave, inserisci InspectorCodeExclusion, nel campo Valore, inserisci LambdaCodeScanning, quindi scegli Salva.

Escludi specifici repository Amazon ECR dalle scansioni

Per escludere il repository ECR dalle scansioni di Amazon Inspector, segui questi passaggi per utilizzare la scansione migliorata.

  1. Apri la console Amazon ECR.
  2. Nel pannello di navigazione, espandi Registro privato, quindi scegli Impostazioni.
  3. In Scansione, scegli Modifica, quindi scegli Scansione migliorata.
  4. In Filtri a scansione continua, deselezionare la casella di controllo Scansione continua di tutti i repository.
  5. In Filtri a scansione continua o Scansione su filtri push, inserisci il nome del repository, quindi scegli Aggiungi filtro.
  6. Seleziona la casella di controllo I understand enhanced scanning has additional cost (Accetto i costi aggiuntivi della scansione migliorata), quindi scegli Salva.

Nota: Amazon Inspector esegue scansioni ECR a livello di repository. Per le scansioni delle immagini, è consigliabile separare le immagini in più repository. Per ulteriori informazioni, consulta Scansione delle immagini dei container Amazon Elastic Container Registry con Amazon Inspector.

Informazioni correlate

Come faccio a configurare Amazon Inspector Classic per eseguire valutazioni di sicurezza sulle mie istanze Amazon EC2?

Argomenti
Sicurezza, identità e conformità
Tag
Amazon Inspector
Lingua
Italiano
AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente