Amazon Inspector에서 Lambda 함수의 취약성을 스캔할 수 있게 되었습니다.

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 Amazon Inspector에서 Lambda 함수의 취약성을 스캔할 수 있게 되었으므로 그 내용을 정리해 봤습니다.

AWS Lambda 함수의 취약성 스캔

이제 Amazon Inspector에서 Lambda 함수의 취약성을 스캔할 수 있게 되었습니다.

Amazon Inspector는 다음 상황에서 Lambda 함수의 취약성 스캔을 시작합니다.

• Amazon Inspector가 기존 Lambda 함수를 발견하는 즉시.
• Lambda 서비스에 새 Lambda 함수를 배포하는 경우.
• 기존 Lambda 함수를 업데이트하는 경우.
• Amazon Inspector가 데이터베이스에 새로운 CVE(Common Vulnerabilities and Exposures) 항목을 추가할 때.
• Amazon Inspector는 `InspectorExclusion` 키와 `LambdaStandardScanning` 값이 있는 리소스 태그에 의해 삭제되거나 스캔에서 제외될 때까지수명 기간 동안 각 Lambda 함수를 모니터링합니다.
• Amazon Inspector는 대부분의 Lambda 함수를 몇 분 안에 검색하고 스캔하지만 모든 함수를 검색하고 스캔하는 데 최대 1시간이 걸릴 수 있습니다.
• Amazon Inspector는 각 Lambda 함수가 업데이트되고 새 CVE가 릴리스될 때 다시 스캔합니다.

활성화 방법

AWS Lambda 함수의 취약성을 스캔 하기 위해서는 Amazon Inspector를 활성화 합니다.

Amazon Inspector는 클릭 한 번 만으로 활성화가 가능합니다. 그리고 활성화된 Amazon Inspector는 선택한 계정의 함수를 자동으로 스캔합니다.

스캔한 Lambda 함수는 대시보드에서 확인할 수 있지만, Lambda 만 따로 확인할 수도 있습니다.

먼저 Amazon Inspector로 들어옵니다.

• 카테고리에서「Lambda 기준」을 클릭합니다.

해당 페이지에서 Java, NodeJS 및 Python으로 작성된 함수 및 계층에 사용할 수 있습니다.

기본적으로 계정 내의 모든 함수를 계속 스캔하지만 특정 Lambda 함수를 제외하려는 경우 InspectorExclusion 키와 LambdaStandardScanning 값을 가진 태그를 연결할 수 있습니다.

이용 가능 한 리전

현재 이용 가능 한 리전은 다음과 같습니다.

• 미국 동부(오하이오)
• 미국 동부(버지니아 북부)
• 미국 서부(캘리포니아 북부)
• 미국 서부(오레곤)
• 아시아 태평양(홍콩)
• 아시아 태평양(뭄바이)
• 아시아 태평양(서울)
• 아시아 태평양(싱가포르)
• 아시아 태평양(시드니)
• 아시아 태평양(도쿄)
• 캐나다(중부)
• 유럽(프랑크푸르트)
• 유럽(아일랜드)
• 유럽(런던)
• 유럽(밀라노)
• 유럽(파리)
• 유럽(스톡홀름)
• 중동(바레인)
• 남아메리카(상파울루)

본 블로그 게시글을 보시고 문의 사항이 있으신 분들은 클래스메소드코리아 (info@classmethod.kr)로 연락 주시면 빠른 시일 내 담당자가 회신 드릴 수 있도록 하겠습니다 !

참고

• Amazon Inspector 란 무엇입니까?
• Amazon Inspector – AWS Lambda 함수의 취약성 스캔
• Scanning AWS Lambda functions with Amazon Inspector