コカコーラ大好き、カジです。
先日、以下のリリースがあり、早速利用開始したお客様より特定のスキャンのみInspectorを有効化したいとお問合せを頂き、対応方法について確認しましたのでご紹介します。
質問内容
マネージメントコンソールでInspectorを有効化すると、すべて有効化されます。 EC2やECRについては有効化せず、Lambdaのスキャンのみ有効化したい
対応方法
以下の例のように、AWS CLIのresource-typesで指定して有効化します。
% aws inspector2 enable --resource-types LAMBDA LAMBDA_CODE --region ap-northeast-1
{
"accounts": [
{
"accountId": "xxxxxxxxxxxx",
"resourceStatus": {
"ec2": "DISABLED",
"ecr": "DISABLED",
"lambda": "ENABLING",
"lambdaCode": "ENABLING"
},
"status": "ENABLING"
}
],
"failedAccounts": []
}
どなたかのお役に立てれば光栄です。