Amazon Inspectorにて特定スキャンのみ実施したい場合の方法について

Amazon Inspectorにて特定スキャンのみ実施したい場合の方法について

お客様より特定のスキャンのみInspectorを有効化したいとお問合せを頂き、対応方法について確認しましたのでご紹介します。
#AWS
#Amazon Inspector v2
#Amazon Inspector
#セキュリティ
hiroyuki kaji

hiroyuki kaji

facebook logohatena logotwitter logo
Clock Icon2023.08.03

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

コカコーラ大好き、カジです。

先日、以下のリリースがあり、早速利用開始したお客様より特定のスキャンのみInspectorを有効化したいとお問合せを頂き、対応方法について確認しましたのでご紹介します。

質問内容

マネージメントコンソールでInspectorを有効化すると、すべて有効化されます。 EC2やECRについては有効化せず、Lambdaのスキャンのみ有効化したい

対応方法

以下の例のように、AWS CLIのresource-typesで指定して有効化します。

% aws inspector2 enable --resource-types LAMBDA LAMBDA_CODE --region ap-northeast-1
{
    "accounts": [
        {
            "accountId": "xxxxxxxxxxxx",
            "resourceStatus": {
                "ec2": "DISABLED",
                "ecr": "DISABLED",
                "lambda": "ENABLING",
                "lambdaCode": "ENABLING"
            },
            "status": "ENABLING"
        }
    ],
    "failedAccounts": []
}

どなたかのお役に立てれば光栄です。

参考元

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました

[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました

User avatar
あしざわ
2024.11.17
AWS re:Invent 2024 オンライン視聴の登録方法 #reInvent

AWS re:Invent 2024 オンライン視聴の登録方法 #reInvent

User avatar
石川覚
2024.11.17
DynamoDB料金の値下げ、半額になったオンデマンド料金を試算してみた (2024年11月)

DynamoDB料金の値下げ、半額になったオンデマンド料金を試算してみた (2024年11月)

User avatar
suzuki.ryo
2024.11.17
[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました

[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました

User avatar
いわさ
2024.11.17
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.