ヤマムギ

growing hard days.

*

Amazon InspectorによるLambda関数の脆弱性検出結果を確認しました

      2022/12/23

AWS re:Invent 2022期間内に発表されましたAmazon Inspectorの新機能、Lambda関数の脆弱性検出の結果を確認しました。

Inspectorの現在のバージョンv2で対応しています。
v2をアカウントで有効化すると、自動的にLambda関数とLambda関数が使用しているレイヤーをスキャンして、結果を教えてくれました。

InspectorのダッシュボードでLmabda関数を確認してみます。

Lambda関数ごとに検出結果があります。
Lambdaから呼び出しているレイヤーも含まれました。

Lambda関数をクリックすると検出結果別の一覧が確認できました。

検出結果をクリックすると詳細情報が確認できました。

対応策も確認できます。
有効化するだけですし、EC2のようにSSMエージェントも必要ないので、より簡単でした。

検出対象外にしたいLambda関数には、キーがInspectorExclusion、値がLambdaStandardScanningのタグを付けます。

対象外になりました。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS , ,

ad

ad

  関連記事

S3バケットにWebフォントをアップロードしてCORSを設定する

Webフォントファイルは、モジワク研究さんのマメロンを使用させていただきました。 …

AWS DeepLens開封の儀

去年(2019年)7月にamazon.co.jpでDeepLens買えますやんっ …

AWS Application Discovery Serviceのエージェントを実行

本来はオンプレミスのサーバーにエージェントをインストールして、自動でアプリケーシ …

EC2 Linux ユーザーデータ実行ユーザーとカレントディレクトリの確認

きっと、rootなんだろうなあと認識してたのですが、自分の目で確認したことはなか …

Amazon Connectから問い合わせ追跡レコード(CTR)をエクスポート

Amazon Connectから発信した電話に出たのか、出なかったのかを確認した …

RDS自動バックアップの自動クロスリージョンコピー

このブログのRDS for MySQLはAWS Backupで大阪リージョンから …

Amazon S3オブエジェクトへのリクエストをCloudTrail, Athenaで識別

こちらCloudTrail を使用した Amazon S3 リクエストの識別に書 …

S3署名付きURL(GetObject)生成後にオブジェクトを上書きアップロードしたら

ダウンロードリクエストを実行したタイミングのオブジェクトがダウンロードされるので …

東京リージョンの1つのAZ(apne1-az2)でt3.nanoスポットインスタンスが拒否されちゃいました

拒否されちゃいました ちょっとした検証をしようとしてて、t3.nanoのスポット …

CloudWatchアラームをAWS CLIでテスト

CloudWatchアラームをテストするコマンドです。 –state …