Amazon Inspectorをアクティブ化する

Introduction

Amazon Inspectorを有効化することって個人だとあまり無い。
今回そのチャンスがあったため、実施してみる。

Amazon Inspectorについて

Amazon Inspector は、Amazon EC2 インスタンス、コンテナ、Lambda 関数などのワークロードを自動的に検出し、ソフトウェアの脆弱性や意図しないネットワークの露出がないかをスキャンします。
[AWSリンク[(https://aws.amazon.com/jp/inspector/)

個人的な感想

CI/CDで多分使う気がする。
ちなみに(push時)自動か手動かの違いらしい。

• Amazon ECR コンテナイメージスキャン
• オンデマンドコンテナイメージスキャン

手順

1. amazon inspectorのページで「inspectorの有効化」を実行する

有効化後

直後

「Inspector へようこそ。最初のスキャンが進行中です。」と表示されてスキャンが開始される

スキャン後

結構料金掛かるか不安になる。
特に「最も緊急の検出結果がある Amazon ECR コンテナイメージ」を見ると一通りのコンテナイメージに対してスキャンが掛けられている。
無駄にイメージが残存していたら再スキャン設定時に無駄にコストが発生する可能性がある