Amazon Inspector, AWS Organizations 정책을 통해 조직 전반의 관리 지원
이제 AWS Org 정책을 사용하여 조직 전체에서 Amazon Inspector를 활성화, 구성, 관리할 수 있습니다. 이 새로운 기능을 사용하면 조직의 모든 계정, 선택된 조직 단위(OU) 또는 개별 계정에서 Amazon EC2 스캐닝, ECR 스캐닝, Lambda 표준 및 코드 스캐닝, 코드 보안과 같은 스캔 유형을 중앙에서 구성하고 관리할 수 있습니다. AWS Organization의 새로운 Inspector 정책 유형은 서비스 온보딩과 관리를 간소화하고 조직 전반의 취약성 스캐닝 범위에서 일관성을 보장합니다.
이 기능은 AWS Organization 정책 하나로 Inspector 활성화를 자동화하여 일관된 보안 기준을 유지하는 데 도움이 됩니다. 시작하려면 Amazon Inspector에서 위임 받을 관리자를 지정하고, AWS Organizations 콘솔에서 ‘Inspector 정책’이라는 정책 유형을 활성화하고, 원하는 스캔 유형과 리전을 지정하는 정책을 생성합니다. 조직 루트 또는 OU에 연결되면 해당 계정의 지정된 모든 스캔 유형에 대해 Inspector가 자동으로 활성화됩니다. Inspector 정책을 만들고 연결하면 범위 내 모든 계정이 자동으로 조직 전반의 정책 정의에 맞게 조정됩니다. 조직에 합류하거나 정책이 첨부된 OU로 이전된 새 계정은 Inspector 지원 기능을 자동으로 상속하므로 운영 오버헤드가 줄어들고 적용 범위 격차가 없어집니다.
Amazon Inspector는 전체 AWS Organization에서 소프트웨어 취약성, 코드 취약성, 의도하지 않은 네트워크 노출이 있는지 AWS 워크로드(Amazon EC2 인스턴스, 컨테이너 이미지, AWS Lambda 함수, 코드 리포지토리 등)를 지속적으로 스캔하는 취약성 관리 서비스입니다. Amazon Inspector가 제공되는 모든 AWS 상용, 중국 및 AWS GovCloud(미국) 리전의 Amazon Inspector 고객은 조직 전반의 지원을 위한 AWS Organizations Inspector 정책을 추가 비용 없이 이용할 수 있습니다.
AWS Organization 내의 Amazon Inspector 정책에 대해 자세히 알아보려면 다음을 방문하세요.