AWS Inspector2
AWS Inspectorは、Amazon EC2、Amazon ECR、Amazon Web Services Lambda Environment内のセキュリティ脆弱性を継続的にスキャンする処理を自動化する脆弱性検出サービスです。
前提条件
WorkatoでAWS Inspector2コネクターを使用する前に、AWS Inspector2を設定および管理するための適切な権限を持つ有効なAWSアカウントがあることを確認してください。
Amazon Inspectorを有効にする: AWSアカウントでAmazon Inspectorが有効になっていることを確認します。 AWS Management ConsoleのInspectorダッシュボードで有効化できます。
IAM権限: Amazon Inspectorを管理および操作するユーザーまたはロールに必要な権限を付与します。 主なマネージドポリシーには、
AmazonInspector2FullAccessおよびAmazonInspector2ReadOnlyAccessがあります。Amazon EC2を設定および構成する: AWS EnvironmentでEC2インスタンスが実行されていることを確認します。 Inspector 2は、EC2インスタンスやAmazon Elastic Container Registry(ECR)内のコンテナーイメージなどのワークロードをスキャンします。
Systems Manager Agent(SSM Agent)をインストールする: Inspector 2がデータを収集できるように、すべてのEC2インスタンスにAWS Systems Manager Agent(SSM Agent)をインストールして構成します。 サポートされているオペレーティングシステムでは、事前にインストールされているか、手動でインストールする必要があります。
リソーススキャンを有効にする: Amazon Inspectorがスキャンするリソースを構成します。
- EC2インスタンス: オペレーティングシステムの脆弱性に対するスキャンを有効にします。
- ECRリポジトリ: イメージ脆弱性評価のためにリポジトリが接続されていることを確認します。
VPC構成を確認する: ネットワーク構成(ファイアウォール、セキュリティグループなど)で、Amazon Inspector2が必要なリソースにアクセスできることを確認します。
サービスクォータ: サービスクォータを確認して、スキャン対象リソース、検出結果などに十分な上限があることを確認します。
コネクション設定
Workatoは、AWS Inspector2への次のタイプのコネクションをサポートしています。
アクセスキー認証
アクセスキー認証には、AWSアクセスキーIDとシークレットが必要です。 既存のユーザーの認証情報を確認するか、新しいユーザーを作成するには、AWSアカウント名 > 認証情報 > ユーザーに移動します。
IAMロール認証を使用してWorkatoでAWS Inspector2へのコネクションを確立するには、次の手順を実行します。
コミュニティライブラリからAWS Inspector2コネクターをインストールします。 詳細については、コミュニティライブラリからコネクターをインストールするガイドを参照してください。
作成 > コネクションをクリックするか、Cを2回押します。
新規コネクションページで、コネクションとしてAWS Inspector2を検索して選択します。
コネクション名フィールドにコネクションの名前を入力します。
AWS Inspector 2アクセスキーコネクション
Auth typeフィールドを使用して、コネクションタイプとしてAccess keyを選択します。
アプリのAccess key IDとSecret access keyを入力します。
us-west-2などのAWS inspectorのRegionを指定します。
接続をクリックします。
IAMロール認証
IAMロールは、長期アクセスキーを使用せずにAWS Inspectorにアクセスするための一時的な認証情報を提供します。 この方法は、EC2、Lambda、ECS、EKSなどのAWS Environmentで実行されているアプリケーションに推奨されます。
IAMロール認証を使用してWorkatoでAWS Inspector2へのコネクションを確立するには、次の手順を実行します。
コミュニティライブラリからAWS Inspector2コネクターをインストールします。 詳細については、コミュニティライブラリからコネクターをインストールするガイドを参照してください。
作成 > コネクションをクリックするか、Cを2回押します。
新規コネクションページで、コネクションとしてAWS Inspector2を検索して選択します。
コネクション名フィールドにコネクションの名前を入力します。
Auth typeフィールドを使用して、コネクションタイプとしてIAM Roleを選択します。
プロビジョニングされたIAMロールのARNをIAM role ARNフィールドに入力します。
us-west-2などのAWS inspectorのRegionを指定します。
接続をクリックします。
AWS Inspector 2 IAMロールコネクション
Last updated: