ヤマムギ

growing hard days.

*

Amazon InspectorによるLambda関数の脆弱性検出結果を確認しました

      2022/12/23

AWS re:Invent 2022期間内に発表されましたAmazon Inspectorの新機能、Lambda関数の脆弱性検出の結果を確認しました。

Inspectorの現在のバージョンv2で対応しています。
v2をアカウントで有効化すると、自動的にLambda関数とLambda関数が使用しているレイヤーをスキャンして、結果を教えてくれました。

InspectorのダッシュボードでLmabda関数を確認してみます。

Lambda関数ごとに検出結果があります。
Lambdaから呼び出しているレイヤーも含まれました。

Lambda関数をクリックすると検出結果別の一覧が確認できました。

検出結果をクリックすると詳細情報が確認できました。

対応策も確認できます。
有効化するだけですし、EC2のようにSSMエージェントも必要ないので、より簡単でした。

検出対象外にしたいLambda関数には、キーがInspectorExclusion、値がLambdaStandardScanningのタグを付けます。

対象外になりました。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS , ,

ad

ad

  関連記事

Amazon SageMaker Canvas Immersion Dayワークショップのエンドツーエンド機械学習の記録

Amazon SageMaker Canvas Immersion Dayという …

AWS Code Commitをプライベートリポジトリとして使う

GitHubでもいいんですが、アクセスキーとかパスワードとかコンフィグ系で書いて …

EC2 Auto ScalingカスタムメトリクスのモニタリングにCloudWatch検索式が便利でした

EC2 Auto Scalingで起動したインスタンスのカスタムメトリクス この …

Amazon Linux2のジャンボフレーム

ユーザーガイドのEC2 インスタンスのネットワークの最大送信単位 (MTU)を試 …

AWS Well-Architected フレームワークによるクラウド ベスト プラクティスのセッションを聞いたので自アカウントの環境を確認してみる

AWS Summit Tokyo 2017で「AWS Well-Architec …

AWS OrganizationsでAWSアカウントを25作りたいのでPythonで作った

AWSアカウントを25作る必要があったので、Lambda Python 3.7で …

Amazon S3アクセスポイント経由からアクション可能なポリシー

S3アクセスポイントを使うことで、複雑で長いバケットポリシーを避け、アクセスポイ …

CloudFrontのカスタムヘッダーがなければALBのルーティングで403レスポンスを返す

大阪リージョンにはWAFがまだないです(2021年4月現在) 今のこのブログの構 …

Amazon Location Service入門ワークショップ-ジオフェンス

関連記事 Amazon Location Service入門ワークショップの前提 …

EC2 Dedicated Hosts(専有ホスト)を起動

クォータ引き上げ 新規で作成したアカウントではDedicated Hostsがソ …