게시된 날짜: Dec 5, 2017
AWS는 Amazon Inspector를 쉽게 시작하고 보안 평가를 쉽게 실행할 수 있는 새로운 세 가지 기능 향상을 발표합니다. 이제 Amazon EC2 인스턴스가 배포될 때 AWS CloudFormation을 통해 Inspector 평가를 자동으로 구성할 수 있습니다. 다음으로, 이제 Inspector 에이전트가 사전 설치된 Amazon Linux Amazon 머신 이미지(AMI)를 선택하고 에이전트를 수동으로 설치하지 않고 보안 평가를 실행할 수 있습니다. 마지막으로 Inspector는 이제 AWS Identity and Access Management(IAM) 서비스 연결 역할을 사용합니다. 즉, Inspector에 대한 IAM 역할의 등록과 관리를 당사에 맡길 수 있습니다.
AWS CloudFormation 지원: 오늘부터 CloudFormation 템플릿을 사용하여 Inspector 리소스 그룹, 평가 대상 및 평가 템플릿을 생성할 수 있습니다. 이렇게 하면 EC2 인스턴스가 배포될 때 해당 인스턴스에 대한 보안 평가를 자동으로 설정할 수 있습니다. AWS::CloudFormation::Init 또는 EC2 사용자 데이터에서 에이전트 설치 명령을 사용하여 CloudFormation 템플릿에서 EC2 인스턴스에 대한 Inspector 에이전트의 설치를 부트스트랩할 수도 있습니다. 또는 Inspector 에이전트가 사전 설치된 AMI를 사용하여 CloudFormation 템플릿에서 EC2 인스턴스를 생성할 수 있습니다. CloudFormation에 대한 자세한 내용은 AWS CloudFormation 웹 사이트를 참조하십시오.
Amazon Inspector 에이전트가 사전 설치된 Amazon Linux AMI: 이제 Inspector 에이전트가 사전 설치된 Amazon Linux 2017.09 AMI를 사용하여 EC2 인스턴스를 시작하도록 선택할 수 있습니다. 현재 EC2 콘솔 및 AWS Marketplace에서 사용 가능한 이 AMI를 사용하면 Inspector 평가를 실행할 준비가 된 EC2 인스턴스의 플릿을 빠르게 배포할 수 있습니다. AMI에는 Inspector 에이전트가 사전 설치되어 있으며 추가 비용 없이 Amazon Web Services에서 제공 및 지원됩니다. AWS Marketplace에서 AMI에 대해 자세히 알아볼 수 있습니다.
서비스 연결 역할: Amazon Inspector는 이제 IAM 서비스 연결 역할을 사용하여 평가 대상에 대한 EC2 인스턴스와 태그를 설명하므로 더 이상 Inspector에 대해 IAM 역할을 생성하고 등록할 필요가 없습니다. 오늘부터 새 고객이 Inspector를 사용하기 시작하면 해당 고객에 대해 새 서비스 연결 역할이 생성되며, 기존 고객이 새 평가 대상 또는 평가 템플릿을 생성하면 해당 기존 고객에 대해 새 서비스 연결 역할이 생성됩니다. Inspector 서비스 연결 역할은 당사가 관리하므로 Inspector에 필요한 권한을 실수로 취소하는 것에 대해 걱정할 필요가 없습니다. 향후, Inspector가 추가 IAM 권한이 필요한 새 기능을 시작하면 당사는 Inspector 서비스 연결 역할을 업데이트하고 변경 사항에 대해 사용자에게 알립니다. Inspector를 더 이상 사용하지 않을 경우 IAM 콘솔을 통해 Inspector 서비스 연결 역할을 삭제할 수 있습니다. 서비스 연결 역할에 대한 자세한 내용은 IAM 설명서를 참조하십시오.
Amazon Inspector에 대한 자세한 내용은 해당 웹 사이트를 참조하십시오. 추가 정보가 필요하십니까? 퀵 스타트 가이드 및 Amazon Inspector 시작하기 웨비나를 확인해보십시오.