Webサイト制作コースのお申し込みはこちら Webサイト制作コースのお申し込みはこちら

AWS Inspectorについてまとめています。

AWS Inspectorは、自動セキュリティ評価サービス

AWSのAmazon Inspectorは、自動セキュリティ評価サービス。AWSにデプロイされたアプリのセキュリティを自動評価し、Amazon InspectorコンソールやAPI経由で評価レポートの確認ができます。

レポートをもとに、意図しないアクセスや脆弱性をチェックし、セキュリティ強化やコンプライアンス改善に役立てることができるんですね。

関連)Amazon Inspector(アプリのセキュリティとコンプライアンスの改善をサポート)| AWS

AWSのInspectorの使い方

Amazon Inspectorは、AWSマネジメントコンソールから起動できます。

【関連記事】
AWSを集中管理したい!AWS マネジメントコンソールを使いこなそう!

AWSマネジメントコンソールの検索窓から「Inspector」と入力して、「Inspector アプリケーションセキュリティの分析」をクリックします。

Amazon Inspectorは、EC2インスタンスにAWSエージェントをインストールすることで使えるようになります。

【関連記事】
AWSのインスタンス Amazon EC2サービスの料金と使い方

Amazon Inspectorのエージェントは、対象のセキュリティの評価をおこない、実行時に評価情報を出力します。ユーザはAWS SDKやAmazon Inspector HTTPS API、AWS コマンドラインツール(CLI)を使って、評価情報を確認し、セキュリティ上の問題を修正していくんですね。

【関連記事】
AWS CLIのインストール方法 AWSアクセスキーの登録と疎通確認

Amazon Inspectorエージェントをインストールするには、個別にインストールする方法と自動インストールされるAMIを利用する方法があります。

個別インストールするにはインストールスクリプトをダウンロードしてEC2インスタンス上で実行します。

Linuxの場合のインストール手順は以下の通りです。

wget https://inspector-agent.amazonaws.com/linux/latest/install
curl -O https://inspector-agent.amazonaws.com/linux/latest/install
sudo bash install

Windowsの場合は、以下のexeファイルをダウンロードして、管理者権限でコマンドプロンプトを開き、AWSAgentInstall.exeを実行します。

https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe

関連)Amazon Inspector エージェントのインストール – Amazon Inspector

対象のインスタンスの数が多い場合は、AWS Systems ManagerのRun Command使用が便利です。

関連)AWS Systems Manager – Run Command

画面左のナビゲーションペインのノード管理→Run Commandを選択し、AmazonInspector-ManageAWSAgentを実行します。検索窓にて「inspector」と入力すると、簡単に見つけられます。

また、EC2インスタンス作成時に、inspector エージェントが含まれたAMIを使用する方法もあります。Amazon Linux 2 AMI with Amazon Inspector AgentというAMI名で、AWS Marketplaceにて入手できます。

【関連記事】
AWS Marketplaceを使って、環境セットアップをお手軽に!

関連)AWS Marketplace: Amazon Linux 2 AMI with Amazon Inspector Agent

Amazon Inspectorの詳細設定からエージェントをインストールする方法もあります。「今すぐ始める」をクリックで、Amazon Inspectorのセットアップができます。

関連)Amazon Inspectorのホーム

ネットワーク評価とホスト評価の実行頻度を設定するんですね。なお、ネットワーク評価はinspectorエージェントがなくても実行できますが、ホスト評価はinspectorエージェントが必須です。推奨は「毎週実行」ですが、1回のみの実行も可能です。

「Advanced setup」をクリックすると評価ターゲットの定義画面が表示されます。この画面で「Install Agents  Install the Amazon Inspector Agent on all EC2 instances in this assessment target.」にチェックをつけると、評価ターゲットのすべてのEC2インスタンスにエージェントのインストールができるんですね。

ただし、このオプションを使用するにはEC2インスタンスにSSMエージェントがインストールされていて、コマンド実行を許可するIAMロールがあることが前提となります。

AWS Inspectorの料金

AWS Inspectorは、評価の実行ごとに料金がかかります。ただし、Amazon Inspector利用開始から90日間は、最初の250回のインスタンス評価は「無料枠」として、無料利用できます。

【関連記事】
AWSの無料利用枠は、各サービスを条件付きで無料使用できる 3タイプの無料枠あり

利用開始90日以降は、1回のインスタンス評価ごとに以下の料金がかかります。(米国東部・オハイオリージョンの場合)

参考)料金 – Amazon Inspector | AWS

また、共通脆弱性識別子 (CVE)、Center for Internet Security (CIS) のベンチマーク、セキュリティのベストプラクティス、実行時の動作の分析といったルールパッケージを組み合わせて使用した場合は以下の別料金となります。なお、エージェント評価回数が多い場合には、従量制割引が適用可能です。

AWS Inspectorのまとめ

ポテパンダの一言メモ
  • AWS Inspecotrは、ネットワークやホストのセキュリティ評価をおこなうサービス
  • セキュリティ評価をおこなうには、EC2インスタンスにSpectorエージェントをインストールする必要あり
  • Spectorエージェントインストールは個別インストールのほか、Sytem ManagerやAmazon Specotorの詳細設定で一括設定が可能

エンジニアになりたい人に選ばれるプログラミングスクール「ポテパンキャンプ 」

ポテパンキャンプは卒業生の多くがWebエンジニアとして活躍している実践型プログラミングスクールです。 1000名以上が受講しており、その多くが上場企業、ベンチャー企業のWebエンジニアとして活躍しています。

基礎的な学習だけで満足せず、実際にプログラミングを覚えて実践で使えるレベルまで学習したいという方に人気です。 プログラミングを学習し実践で使うには様々な要素が必要です。

それがマルっと詰まっているポテパンキャンプでプログラミングを学習してみませんか?

卒業生の多くがWebエンジニアとして活躍

卒業生の多くがWeb企業で活躍しております。
実践的なカリキュラムをこなしているからこそ現場でも戦力となっております。
活躍する卒業生のインタビューもございますので是非御覧ください。

経験豊富なエンジニア陣が直接指導

実践的なカリキュラムと経験豊富なエンジニアが直接指導にあたります。
有名企業のエンジニアも多数在籍し品質高いWebアプリケーションを作れるようサポートします。

満足度高くコスパの高いプログラミングスクール「ポテパンキャンプ」

運営する株式会社ポテパンは10,000人以上のエンジニアのキャリアサポートを行ってきております。
そのノウハウを活かして実践的なカリキュラムを随時アップデートしております。

代表の宮崎もプログラミングを覚えサイトを作りポテパンを創業しました。
本気でプログラミングを身につけたいという方にコスパ良く受講していただきたいと思っておりますので、気になる方はぜひスクール詳細をのぞいてくださいませ。