[やってみた]Amazon Inspector V2が有効化済の場合、Lambdaの脆弱性を検出するには別途有効化が必要

Inspectorを既に使ってる人でLambdaの検知を使いたい人向けの記事を書きました。
2022.11.30

はじめに

CX事業本部の佐藤智樹です。今回はre:Inventで発表されたAmazon InspectorのLambda対応を検証しようとした際、タイトルの設定を忘れてハマったので記事にしました。検証しようとしている方の参考になれば幸いです。

新しくInspectorを有効化した場合

今回の発表後にInspectorを有効化した場合は、以下の画像のようにLambda関数の下にスキャン状況が表示されます。Inspectorはリージョンごとに有効化するため、以下の画像は普段使用しないリージョンで有効化し確認しました。

発表前にInspectorが有効化済の場合

画像を撮り忘れたのですが、未有効化の場合は上記のLambdaの部分がEC2の部分のようにハイフンになり検出結果などは表示されません。

有効化したい場合

サイドバーの「設定」→「アカウント全般」から有効化できます。開いた画面で有効化を選択し、「Lambda標準スキャン」を有効化すると数分でDisabledの部分がEnabledに移行します。

ダッシュボードの画面に戻ると、Lambdaのスキャンが有効化されていることが分かります。さらに数分すると脆弱性の検出が走りました。

所感

最初なかなかチェックが走らず困惑してたので念のため記事にしました。よくよく考えると勝手に有効化された場合、Lambdaの数が多いと一気にスキャン単位の課金が走るので正しい動きだと冷静になって気づきました。もし悩んでる方いれば参考になると幸いです。