[AWS] Amazon Inspector 란 무엇인가?

 

Amazon Inspector 란 무엇입니까?

 

Amazon Inspector는 지속적으로 스캔하는 취약성 관리 서비스입니다.AWS취약성을 위한 워크로드 Amazon Inspector는 Amazon ECR (Amazon 엘라스틱 컨테이너 레지스트리) 에 있는 Amazon EC2 인스턴스와 컨테이너 이미지를 자동으로 검색하여 소프트웨어 취약성과 의도하지 않은 네트워크 노출이 있는지 검사합니다.

소프트웨어 취약점이나 네트워크 문제가 발견되면 Amazon Inspector에서 검색 결과를 생성합니다. 검색 결과는 취약성을 설명하고, 영향을 받는 리소스를 식별하며, 취약성의 심각도를 평가하며, 수정 지침을 제공합니다. Amazon Inspector 콘솔을 사용하여 계정에 대한 검색 결과에 대한 세부 정보를 여러 가지 방법으로 분석하거나 다른 항목을 통해 검색 결과를 보고 처리할 수 있습니다.AWS서비스. 자세한 내용은 단원을 참조하십시오.

 

 

실습

 

1. EC2 생성하기

 

먼저 EC2 이름과 함께 EC2에 사용할 OS인 아마존 리눅스를 선택 해 준다. 

 

 

 

인스턴스 유형은 프리티어를 지원해주는 t2 micro로 진행하고 키페어를 넣어준다. 

 

 

그 후 이번 실습을 위해 하나의 보안그룹을 만들었다.

HTTP 80 포트로 누구나 들어올 수 있고 22 ssh 포트 접속 및 21TCP 로 들어올 수 있게 보안그룹을 오픈 해 주었다. 

 

 

그 후 태그를 지정해서 넣어 주었다. 

 

 

 

2.  Inspector 사용하기 

 

그 후 콘솔에서 Inspector를 검색한 후 들어가 준다. 

 

그 후 Get Started를 눌러준다. 

 

이 화면은 인스펙터를 활성화 시켜 사용자를 대신해서 AWS에서 주용한 데이터를 검색, 분류 및 보호하고 잠재적인 보안문제에 대한 결과를 생성할 수 있도록 권한을 부여하는 화면이다. 

 

일정 시간이 경과하면 서비스의 권한이 주어지고 화면이 뜨게 된다. 

나는 현재 만들어 놓은 S3와 이번 실습을 위해서 생성한 EC2가 존재하므로 인스턴스 1개 저장소 1개가 뜨는 것을 확인할 수있다. 

 

 

화면을 내려보면 ECR AMI에 대한 화면도 나온다. 

 

 

Inspector의 By instance로 들어오면 내가 만들어 놓은 인스턴스를 확인할 수 있다. 모두 14개의 보안적인 부분이 존재하고 2개가 높은 확률로 위험하다라고 뜬다. 

EC2 인스턴스 이름을 클릭해 본다. 

 

살펴보니 총 14가지가 존재한다. kernel은 리눅스 내에서 존재하는 주요 구성요소이며 하드웨어와 프로세스를 잇는 핵심 인터페이스이다.

그리고 아까 anyopen으로 뚫어준 21 포트가 위험하다고 나온다. 

 

 

 

그 후 다시 EC2의 보안그룹으로 들어와 21 포트를 삭제한 후 다시 규칙을 저장했다. 

 

 

 

그 후 계정관리로 돌아온 후 Enable에 EC2 Scanning을 클릭 해 준다. 

 

 

그 후 다시 인스턴스를 클릭해보면 High 위험을 가지고 있던 요인들이 사라졌다.

 

오늘은 EC2만 진행했지만 EC2 뿐만 아니라 S3, ECR, AMI 등 위험 요소를 판단할 수 있고 수정할 수 있다.