AWS용 취약점 평가 수정 또는 중지

기존 AWS용 취약점 평가 스캔 수정

다음 섹션에서는 AWS용 취약점 평가 스캔 구성을 수정하는 방법을 설명합니다.

  1. AWS용 취약점 평가 사용 설정 및 사용에 정의된 권한과 역할이 있는지 확인합니다.

  2. Security Command Center에서 설정 페이지로 이동합니다.

    설정으로 이동

  3. AWS용 취약점 평가를 수정해야 하는 조직을 선택합니다. 설정 페이지의 서비스 탭이 열립니다.

  4. 설정을 선택합니다.

  5. 취약점 평가 서비스 카드에서 설정 관리를 클릭합니다. 취약점 평가 페이지가 열립니다.

  6. Amazon Web Services 탭을 선택합니다.

  7. AWS 컴퓨팅 및 스토리지에 대한 스캔 설정 섹션에서 스캔 설정 수정을 클릭하여 스캔할 리소스 범위를 수정합니다.

    AWS 태그와 Amazon EC2 인스턴스 ID를 최대 50개까지 정의할 수 있습니다. 스캔 설정을 변경해도 AWS CloudFormation 템플릿은 영향을 받지 않습니다. 템플릿을 다시 배포할 필요가 없습니다. 태그나 인스턴스 ID 값이 올바르지 않고(예: 값의 철자가 틀림) 지정된 리소스가 존재하지 않으면 스캔 중에 값이 무시됩니다.
    옵션 설명
    스캔 간격 각 스캔 간의 시간 간격을 입력합니다. 유효한 값의 범위는 6~24입니다. 기본값은 6입니다. 스캔을 자주 수행하면 리소스 사용량이 증가하고 청구 요금이 증가할 수 있습니다.
    AWS 리전

    취약점 평가 스캔에 포함할 리전의 하위 집합을 선택합니다.

    선택한 리전의 인스턴스만 스캔됩니다. 스캔에 포함할 AWS 리전을 하나 이상 선택합니다.

    Amazon Web Services (AWS) 커넥터에서 특정 리전을 구성한 경우 여기에서 선택한 리전이 AWS 연결을 구성할 때 정의한 리전과 같거나 리전 하위 집합인지 확인합니다.

    AWS 태그 스캔되는 인스턴스의 하위 집합을 식별하는 태그를 지정합니다. 이러한 태그가 있는 인스턴스만 스캔됩니다. 각 태그의 키-값 쌍을 입력합니다. 잘못된 태그를 지정하면 무시됩니다. 태그를 최대 50개까지 지정할 수 있습니다. 태그에 대한 자세한 내용은 Amazon EC2 리소스에 태그 지정 Amazon EC2 리소스에 태그 추가 및 삭제를 참고하세요.
    인스턴스 ID로 제외

    EC2 인스턴스 ID를 지정하여 각 스캔에서 EC2 인스턴스를 제외합니다. 인스턴스 ID를 최대 50개까지 지정할 수 있습니다. 잘못된 값을 지정하면 무시됩니다. 인스턴스 ID를 여러 개 정의하면 AND 연산자를 통해 결합됩니다.

    • ID별 인스턴스 제외를 선택한 경우 AWS EC2 인스턴스 추가를 클릭한 후 값을 입력하여 각 인스턴스 ID를 직접 입력합니다.

    • 인스턴스 ID 목록을 복사하여 붙여넣어 JSON 형식에서 제외를 선택한 경우 다음 중 하나를 수행합니다.

      • 인스턴스 ID 배열을 입력합니다. 예를 들면 다음과 같습니다.

        [ "instance-id-1", "instance-id-2" ]

      • 인스턴스 ID 목록이 포함된 파일을 업로드합니다. 파일 콘텐츠는 인스턴스 ID 배열이어야 합니다(예: 

        [ "instance-id-1", "instance-id-2" ]
    SC1 인스턴스 스캔 이러한 인스턴스를 포함하려면 SC1 인스턴스 스캔을 선택합니다. 기본적으로 SC1 인스턴스는 제외됩니다. SC1 인스턴스에 대해 자세히 알아보기
    ST1 인스턴스 스캔 이러한 인스턴스를 포함하려면 ST1 인스턴스 스캔을 선택합니다. 기본적으로 ST1 인스턴스는 제외됩니다. ST1 인스턴스에 대해 자세히 알아보기
    Elastic Container Registry (ECR) 스캔 Elastic Container Registry 인스턴스 스캔을 선택하여 ECR에 저장된 컨테이너 이미지와 설치된 패키지를 스캔합니다. Elastic Container Registry 자세히 알아보기

  8. 저장을 클릭합니다.

AWS용 취약점 평가 스캔 중지

AWS용 취약점 평가를 중지하려면 Security Command Center에서 중지한 후 AWS에서 CloudFormation 템플릿이 포함된 스택을 삭제해야 합니다. 스택이 삭제되지 않으면 AWS에서 비용이 계속 발생합니다.

AWS용 취약점 평가를 중지하려면 다음 단계를 완료합니다.

  1. Security Command Center에서 설정 페이지로 이동합니다.

    설정으로 이동

  2. AWS용 취약점 평가를 중지해야 하는 조직을 선택합니다. 설정 페이지의 서비스 탭이 열립니다.

  3. 취약점 평가 서비스 카드에서 설정 관리를 클릭합니다.

  4. Amazon Web Services 탭을 선택합니다.

  5. 서비스 사용 설정상태 필드에서 사용 중지를 선택합니다.

  6. AWS Management Console에서 AWS CloudFormation 템플릿 페이지로 이동합니다.

  7. AWS용 취약점 평가의 CloudFormation 템플릿이 포함된 스택을 삭제합니다.

    템플릿을 삭제하지 않으면 불필요한 비용이 발생할 수 있습니다.