Amazon Inspectorにて特定スキャンのみ実施したい場合の方法について

Amazon Inspectorにて特定スキャンのみ実施したい場合の方法について

お客様より特定のスキャンのみInspectorを有効化したいとお問合せを頂き、対応方法について確認しましたのでご紹介します。
AWSAmazon Inspector v2Amazon Inspectorセキュリティ
FacebookHatena blogX
2023.08.03

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

コカコーラ大好き、カジです。

先日、以下のリリースがあり、早速利用開始したお客様より特定のスキャンのみInspectorを有効化したいとお問合せを頂き、対応方法について確認しましたのでご紹介します。

質問内容

マネージメントコンソールでInspectorを有効化すると、すべて有効化されます。 EC2やECRについては有効化せず、Lambdaのスキャンのみ有効化したい

対応方法

以下の例のように、AWS CLIのresource-typesで指定して有効化します。

			
			
% aws inspector2 enable --resource-types LAMBDA LAMBDA_CODE --region ap-northeast-1
{
    "accounts": [
        {
            "accountId": "xxxxxxxxxxxx",
            "resourceStatus": {
                "ec2": "DISABLED",
                "ecr": "DISABLED",
                "lambda": "ENABLING",
                "lambdaCode": "ENABLING"
            },
            "status": "ENABLING"
        }
    ],
    "failedAccounts": []
}

どなたかのお役に立てれば光栄です。

参考元

この記事をシェアする

FacebookHatena blogX

関連記事

[アップデート] AWS Elastic Beanstalk でロードバランサーに IPv6 もサポートするデュアルスタック設定ができるようになりました[アップデート] AWS Elastic Beanstalk でロードバランサーに IPv6 もサポートするデュアルスタック設定ができるようになりました
いわさ
2025.09.14
Cloud Watch Alarmと連携させて自宅のミラーボールを光らせる。Cloud Watch Alarmと連携させて自宅のミラーボールを光らせる。
あかいけ
2025.09.13
CloudTrail MCP Server がリリースされたので使ってみたCloudTrail MCP Server がリリースされたので使ってみた
いわさ
2025.09.13
[アップデート] Amazon GuardDuty の Malware Protection for S3 でスキャン可能な最大ファイルサイズが 100 GB、圧縮ファイル内の最大ファイル数が 10,000 まで拡張されました[アップデート] Amazon GuardDuty の Malware Protection for S3 でスキャン可能な最大ファイルサイズが 100 GB、圧縮ファイル内の最大ファイル数が 10,000 まで拡張されました
たかくに
2025.09.13