Amazon Inspector에서 Lambda 함수의 취약성을 스캔할 수 있게 되었습니다.
안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 Amazon Inspector에서 Lambda 함수의 취약성을 스캔할 수 있게 되었으므로 그 내용을 정리해 봤습니다.
AWS Lambda 함수의 취약성 스캔
이제 Amazon Inspector에서 Lambda 함수의 취약성을 스캔할 수 있게 되었습니다.
Amazon Inspector는 다음 상황에서 Lambda 함수의 취약성 스캔을 시작합니다.
- Amazon Inspector가 기존 Lambda 함수를 발견하는 즉시.
- Lambda 서비스에 새 Lambda 함수를 배포하는 경우.
- 기존 Lambda 함수를 업데이트하는 경우.
- Amazon Inspector가 데이터베이스에 새로운 CVE(Common Vulnerabilities and Exposures) 항목을 추가할 때.
- Amazon Inspector는 `InspectorExclusion` 키와 `LambdaStandardScanning` 값이 있는 리소스 태그에 의해 삭제되거나 스캔에서 제외될 때까지수명 기간 동안 각 Lambda 함수를 모니터링합니다.
- Amazon Inspector는 대부분의 Lambda 함수를 몇 분 안에 검색하고 스캔하지만 모든 함수를 검색하고 스캔하는 데 최대 1시간이 걸릴 수 있습니다.
- Amazon Inspector는 각 Lambda 함수가 업데이트되고 새 CVE가 릴리스될 때 다시 스캔합니다.
활성화 방법
AWS Lambda 함수의 취약성을 스캔 하기 위해서는 Amazon Inspector를 활성화 합니다.
Amazon Inspector는 클릭 한 번 만으로 활성화가 가능합니다. 그리고 활성화된 Amazon Inspector는 선택한 계정의 함수를 자동으로 스캔합니다.
스캔한 Lambda 함수는 대시보드에서 확인할 수 있지만, Lambda 만 따로 확인할 수도 있습니다.
먼저 Amazon Inspector로 들어옵니다.
- 카테고리에서「Lambda 기준」을 클릭합니다.
해당 페이지에서 Java, NodeJS 및 Python으로 작성된 함수 및 계층에 사용할 수 있습니다.
기본적으로 계정 내의 모든 함수를 계속 스캔하지만 특정 Lambda 함수를 제외하려는 경우 InspectorExclusion 키와 LambdaStandardScanning 값을 가진 태그를 연결할 수 있습니다.
이용 가능 한 리전
현재 이용 가능 한 리전은 다음과 같습니다.
- 미국 동부(오하이오)
- 미국 동부(버지니아 북부)
- 미국 서부(캘리포니아 북부)
- 미국 서부(오레곤)
- 아시아 태평양(홍콩)
- 아시아 태평양(뭄바이)
- 아시아 태평양(서울)
- 아시아 태평양(싱가포르)
- 아시아 태평양(시드니)
- 아시아 태평양(도쿄)
- 캐나다(중부)
- 유럽(프랑크푸르트)
- 유럽(아일랜드)
- 유럽(런던)
- 유럽(밀라노)
- 유럽(파리)
- 유럽(스톡홀름)
- 중동(바레인)
- 남아메리카(상파울루)
본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 [email protected]로 보내주시면 감사하겠습니다.