ヤマムギ

growing hard days.

*

Amazon InspectorによるLambda関数の脆弱性検出結果を確認しました

      2022/12/23

AWS re:Invent 2022期間内に発表されましたAmazon Inspectorの新機能、Lambda関数の脆弱性検出の結果を確認しました。

Inspectorの現在のバージョンv2で対応しています。
v2をアカウントで有効化すると、自動的にLambda関数とLambda関数が使用しているレイヤーをスキャンして、結果を教えてくれました。

InspectorのダッシュボードでLmabda関数を確認してみます。

Lambda関数ごとに検出結果があります。
Lambdaから呼び出しているレイヤーも含まれました。

Lambda関数をクリックすると検出結果別の一覧が確認できました。

検出結果をクリックすると詳細情報が確認できました。

対応策も確認できます。
有効化するだけですし、EC2のようにSSMエージェントも必要ないので、より簡単でした。

検出対象外にしたいLambda関数には、キーがInspectorExclusion、値がLambdaStandardScanningのタグを付けます。

対象外になりました。

最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS , ,

ad

ad

  関連記事

LMA(amazon-transcribe-live-meeting-assistant)を海外とのインタビューミーティングで使ってみました

amazon-transcribe-live-meeting-assistant …

AWS Lambda(Python)でDynamoDB テーブルを日次で削除/作成(オートスケーリング付き)

この記事はAWS #2 Advent Calendar 2018に参加した記事で …

AWS Certificate Manager証明書とAmazon Route 53でAmazon API GatewayのAPIのカスタムドメイン名前解決する

AWS Certificate ManagerとAmazon Route 53と …

Amazon Connectのパスワードどころかユーザー名も忘れたのでEmergency accessした

長い間放置していたAmazon Connect環境にアクセスしようとしたところ、 …

CloudFrontのカスタムヘッダーがなければALBのルーティングで403レスポンスを返す

大阪リージョンにはWAFがまだないです(2021年4月現在) 今のこのブログの構 …

AWS CLIからIAM Identity CenterへサインインしてCodeCommitのリポジトリを使用する

Macで操作しました。 AWS CLIバージョンアップ [crayon-6918 …

AWSセルフマネージドAD環境にEC2 Windowsサーバーをドメイン参加する

AWSクイックスタートのActive Directory Domain Serv …

Cloud9でSAMローカルテスト

せっかくテストするので、Amazon CloudSearchからAmazon E …

このブログをAWS大阪リージョンへ移行しました

大阪リージョン爆誕!! 朝起きて寝ぼけながらリージョンを見てると。 「大阪リージ …

Amazon S3オブジェクトロック

S3のオブジェクトロックを確認しました。 オブジェクトロックの有効化 現在、既存 …

PREV
「丸暗記で終わらない!資格を業務・キャリアへ活かすための私たちの取り組み」を観ました
NEXT
「JAWS-UG 名古屋 2022年 "re:Invent"の復習~忘年会~」に参加しました