跳至內容
使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post
關於 re:Post

如何從 Amazon Inspector 掃描中排除特定的 AWS 資源?

2 分的閱讀內容
0

我不希望 Amazon Inspector 掃描特定的 AWS 資源。

解決方法

您可以設定 Amazon Inspector,以排除對特定 AWS 資源的掃描。例如,您可以排除來自 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體、AWS Lambda 函數或 Amazon Elastic Container Registry (Amazon ECR) 儲存庫的掃描。

從掃描中排除特定的 EC2 執行個體

若要從 Amazon Inspector 掃描中排除 EC2 執行個體,請依照下列步驟使用標籤索引鍵 InspectorEc2Exclusion 標記此執行個體。

  1. 開啟 Amazon EC2 主控台
  2. 在導覽窗格中,選擇 Instances (執行個體),接著選擇 Instance ID (執行個體 ID)。
  3. 選擇 Tags (標籤) 索引標籤,選擇 Manage tags (管理標籤),然後選擇 Add new tag (新增標籤),
  4. Key Name (索引鍵名稱) 欄位輸入您的索引鍵。
  5. Enter Key (輸入索引鍵) 欄位中,輸入 InspectorEc2Exclusion,然後選擇 Save (儲存)。

從掃描中排除特定 Lambda 函數

若要從 Amazon Inspector 掃描中排除 Lambda 函數,請依照下列步驟使用索引鍵標籤 InspectorExclusion 和值 LambdaStandardScanningLambdaCodeScanning 來標記該函數。

從 Lambda 標準掃描中排除函數

  1. 開啟 Lambda 主控台
  2. 在導覽窗格中,選擇 Functions (函數),然後選擇您的 Function name (函數名稱)。
  3. 選擇 Configuration (組態) 索引標籤,然後在 General configuration (一般組態) 中選擇 Tags (標籤)。
  4. 選擇 Manage tags (管理標籤),然後選擇 Add new tag (新增標籤)。
  5. Key (索引鍵) 欄位中輸入 InspectorExclusion,在 Value (值) 欄位中輸入 LambdaStandardScanning,然後選擇 Save (儲存)。

從 Lambda 程式碼掃描中排除函數

  1. 開啟 Lambda 主控台
  2. 在導覽窗格中,選擇 Functions (函數),然後選擇您的 Function name (函數名稱)。
  3. 選擇 Configuration (組態) 索引標籤,然後在 General configuration (一般組態) 中選擇 Tags (標籤)。
  4. 選擇 Manage tags (管理標籤),然後選擇 Add new tag (新增標籤)。
  5. Key (索引鍵) 欄位中輸入 InspectorCodeExclusion,在 Value (值) 欄位中輸入 LambdaCodeScanning,然後選擇 Save (儲存)。

從掃描中排除特定 Amazon ECR 儲存庫

若要從 Amazon Inspector 掃描中排除 ECR 儲存庫,請依照下列步驟使用增強型掃描

  1. 開啟 Amazon ECR 主控台
  2. 在導覽窗格中,展開 Private registry (私有登錄檔),然後選擇 Settings (設定)。
  3. Scanning (掃描) 中,選擇 Edit (編輯),然後選擇 Enhanced scanning (增強型掃描)。
  4. Continuous scanning filter (持續掃描篩選器) 中,清除 Continuously scan all repositories (持續掃描所有儲存庫) 核取方塊。
  5. Continuous scanning filter (持續掃描篩選器) 或 Scan on push filters (掃描推送篩選器) 中,輸入您儲存庫的名稱,然後選擇 Add filter (新增篩選器)。
  6. 選取 I understand enhanced scanning has additional cost (我了解增強型掃描有額外費用) 合約核取方塊,然後選擇 Save (儲存)。

注意: Amazon Inspector 會在儲存庫層級執行 ECR 掃描。對於影像掃描,最佳做法是將影像分成多個儲存庫。如需詳細資訊,請參閱使用 Amazon Inspector 掃描 Amazon ECR 容器映像檔

相關資訊

如何設定 Amazon Inspector Classic 以對 Amazon EC2 執行個體執行安全評估?

主題
Security, Identity, & Compliance
標籤
Amazon Inspector
語言
中文 (繁體)
AWS 官方已更新 2 年前
沒有評論

相關內容