Amazon EC2 인스턴스에서 보안 평가를 실행하도록 Amazon Inspector Classic을 설정하려면 어떻게 해야 합니까?

해결 방법

다음 단계를 따라 Amazon Inspector Classic 서비스를 사용하여 Amazon EC2 인스턴스의 보안 평가를 생성 및 실행할 수 있습니다.

중요: 시작하기 전에 Amazon Inspector Classic에서 새로운 Amazon Inspector로 이동하는 것이 좋습니다. 새로운 Amazon Inspector는 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 취약성 자동 관리 서비스이기 때문입니다. 관련 지침은 새 Amazon Inspector로 이동을 참조하세요.

Amazon Inspector에 대한 서비스 연결 역할 생성 및 Amazon EC2 인스턴스 태그 지정

1. Amazon Inspector 콘솔을 열고 탐색 창에서 **Inspector Classic으로 전환(Switch to Inspector Classic)**을 선택합니다.
2. 원클릭 설정(One-click setup)의 지침을 따릅니다.
3. Amazon EC2 콘솔(Amazon EC2 console)을 열고 탐색 창에서 **인스턴스(Instances)**를 선택합니다.
4. Amazon Inspector가 평가를 수행할 인스턴스를 선택한 다음, [태그] 탭을 선택합니다.
5. [태그 추가/편집]을 선택한 다음, [태그 생성]을 선택합니다.
6. [키(Key)] 및 [값(Value)] 이름을 입력한 다음, [저장(Save)]을 선택합니다.

Amazon Inspector 에이전트 설치

Amazon EC2 인스턴스 OS에 대해 Amazon Inspector 에이전트를 설치하려면 아래 지침을 따릅니다.

• Linux 기반 EC2 인스턴스에 에이전트 설치
• Windows 기반 EC2 인스턴스에 에이전트 설치
• Amazon Inspector Classic 에이전트를 지원하는 Amazon Linux 2 AMI
• Systems Manager Run Command를 사용하여 여러 EC2 인스턴스에 에이전트 설치(SSM Agent 필요)

Amazon Inspector 에이전트의 설치 자동화에 대한 자세한 내용은 Amazon EC2 Systems Manager 및 Amazon Inspector를 사용하여 보안 평가를 단순화하는 방법을 참조하세요.

평가 대상 정의

1. Amazon Inspector Classic 콘솔을 열고 **평가 대상(Assessment targets)**을 선택합니다.
2. **생성(Create)**을 선택하고 평가 대상의 이름을 입력합니다.
3. ‘examplekey’ 및 ‘examplevalue’ 등, 평가에 포함시킬 Amazon EC2인스턴스의 키 및 값 쌍을 선택합니다.
4. [에이전트 설치]를 선택 해제한 다음, [미리 보기]를 선택하여 포함된 인스턴스를 조회 및 확인합니다.
5. [확인(OK)]을 선택한 다음, [저장(Save)]을 선택합니다.

평가 템플릿 정의 및 평가 실행

1. Amazon Inspector Classic 콘솔을 열고 **평가 템플릿(Assessment templates)**을 선택한 다음, **생성(Create)**을 선택합니다.
2. **평가 템플릿(Assessment Template)**에 이름(Name) 및 **대상 이름(Target name)**을 입력합니다.
3. 규칙 패키지에서는 [일반적인 취약성]을 선택합니다.
4. [기간(Duration)]에서는 평가를 실행할 기간을 선택합니다. 참고: 규칙 패키지 또는 인스턴스가 두 개 이상이면 기간을 1시간으로 선택하는 것이 가장 좋습니다.
5. [평가 예약(Assessment Schedule)]을 선택 취소하고, [생성 및 실행(Create and run)]을 선택합니다.
6. 평가가 완료되면 탐색 창에서 [결과(Findings)] 또는 [평가 실행(Assessment runs)]을 선택합니다.

평가 실행

1. Amazon Inspector Classic 콘솔을 엽니다.
2. 평가 템플릿(Assessment templates) 섹션을 선택하여 사용 가능한 평가를 조회합니다.
3. 생성한 템플릿을 선택합니다.
4. [실행]을 선택하여 평가를 즉시 시작합니다.
5. 평가가 완료되면 탐색 창에서 [결과(Findings)] 또는 [평가 실행(Assessment runs)]을 선택합니다.

참고: AWS Lambda 함수를 통해 자동 평가 실행을 설정할 수도 있습니다.

평가 실행에는 모든 평가 실행 목록이 나열됩니다. 특정 평가의 정보를 검토하거나, 해당 평가의 보고서를 생성하거나, 특정 평가의 보안 결과를 탐색할 수 있습니다. 자세한 내용은 평가 보고서를 참조하세요.

결과에는 모든 평가 실행의 모든 결과 목록이 포함됩니다. 이 결과를 필터링하면 특정 결과를 볼 수 있습니다. 결과에서 Amazon Inspector 평가 중에 발견된 보안 취약성 또는 구성 노출을 확인할 수 있습니다. Amazon Inspector 결과에 대한 자세한 내용을 보려면 결과 옆의 화살표를 선택하여 자세히 보기를 확장합니다. 자세한 내용은 Amazon Inspector Classic 결과를 참조하세요.

참고: Amazon Inspector 평가 대상은 지원되는 OS가 설치된 Amazon EC2 인스턴스만 포함할 수 있습니다. 자세한 내용은 Amazon Inspector Classic이 지원되는 운영 체제 및 리전을 참조하세요.

관련 정보

Amazon Inspector Classic 시작하기