Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como excluo recursos específicos da AWS das leituras do Amazon Inspector?

3 minuto de leitura
0

Não quero que o Amazon Inspector leia recursos específicos da AWS.

Resolução

É possível configurar o Amazon Inspector para excluir leituras de recursos específicos da AWS. Por exemplo, é possível excluir leituras de instâncias do Amazon Elastic Compute Cloud (Amazon EC2), funções do AWS Lambda ou repositórios do Amazon Elastic Container Registry (Amazon ECR).

Excluir instâncias específicas do EC2 de leituras

Para excluir uma instância do EC2 da leitura do Amazon Inspector, siga estas etapas para marcar a instância com a chave de tag InspectorEc2Exclusion.

  1. Abra o console do Amazon EC2.
  2. No painel de navegação, escolha Instâncias e, em seguida, a ID da instância.
  3. Escolha a guia Tags, Gerenciar tags, em seguida, Adicionar nova tag.
  4. No campo Nome da chave, insira um nome para sua chave.
  5. No campo Inserir chave, insira InspectorEc2Exclusion e escolha Salvar.

Excluir funções específicas do Lambda de leituras

Para excluir funções do Lambda de leituras do Amazon Inspector, siga estas etapas para marcar a função com a tag de chave InspectorExclusion e o valor LambdaStandardScanning ou LambdaCodeScanning.

Excluir funções das leituras padrão do Lambda

  1. Abra o console do Lambda.
  2. No painel de navegação, escolha Funções e, em seguida, escolha o Nome da função.
  3. Escolha a guia Configuração, Configuração geral e, em seguida, Tags.
  4. Escolha Gerenciar tags e, em seguida, Adicionar nova tag.
  5. No campo Chave, insira InspectorExclusion e, no campo Valor, insira LambdaStandardScanning. Em seguida, selecione Salvar.

Excluir funções dos leituras de código do Lambda

  1. Abra o console do Lambda.
  2. No painel de navegação, escolha Funções e, em seguida, escolha o Nome da função.
  3. Escolha a guia Configuração, Configuração geral e, em seguida, Tags.
  4. Escolha Gerenciar tags e, em seguida, Adicionar nova tag.
  5. No campo Chave, insira InspectorCodeExclusion e, no campo Valor, insira LambdaCodeScanning. Em seguida, selecione Salvar.

Excluir repositórios específicos do Amazon ECR das leituras

Para excluir o repositório ECR das leituras do Amazon Inspector, siga estas etapas para usar a leitura avançada.

  1. Abra o console do Amazon ECR.
  2. No painel de navegação, expanda Registro privado e, em seguida, selecione Configurações.
  3. Em Leitura, escolha Editar e, em seguida, Leitura avançada.
  4. Em Filtro de leitura contínua, desmarque a caixa de seleção Ler continuamente todos os repositórios.
  5. Em Filtros de leitura contínua ou Ler em filtros push, insira o nome do seu repositório e escolha Adicionar filtro.
  6. Marque a caixa de seleção Eu entendo que a leitura avançada tem um acordo de custo adicional e escolha Salvar.

Observação: O Amazon Inspector realiza leituras de ECR no nível do repositório. Para leituras de imagens, é uma prática recomendada separar as imagens em vários repositórios. Para mais informações, consulte Leitura de imagens de contêineres do Amazon ECR com o Amazon Inspector.

Informações relacionadas

Como configurar o Amazon Inspector Classic para executar avaliações de segurança em minhas instâncias do Amazon EC2?

Tópicos
Security, Identity, & Compliance
Tags
Amazon Inspector
Idioma
Português
AWS OFICIALAtualizada há 2 anos
Sem comentários

Conteúdo relevante