🔍 Amazon Inspector란?
- Amazon Inspector는
👉 AWS 리소스의 보안 취약점을 자동으로 찾아주는 서비스
한 줄 정의:
EC2·컨테이너·Lambda를 스캔해서
취약점(CVE), 보안 문제를 알려주는 자동 보안 검사 서비스
🧠 쉽게 비유하면
- Inspector = 자동 건강검진
- EC2 / 컨테이너 / Lambda = 검사 대상
- 결과 =
- “이 서버 패치 안 됨”
- “이 라이브러리 취약함”
- “이 설정 위험함”
🎯 무엇을 검사하나?
1️⃣ EC2 인스턴스
- OS 취약점 (패치 안 된 패키지)
- CVE(Common Vulnerabilities and Exposures)
- 네트워크 노출, 설정 문제
2️⃣ 컨테이너 이미지 (ECR)
- 이미지 안의 라이브러리 취약점
- 빌드 시점 / 푸시 시점 자동 검사
3️⃣ Lambda 함수
- 포함된 라이브러리 취약점
- 패키지 의존성 보안 문제
⚙️ 어떻게 동작해?
- 에이전트 설치 필요 없음
- AWS 계정에서 자동 활성화 가능
- 지속적(continuous) 스캔
- 새 취약점이 생기면 자동으로 다시 검사
📊 결과는 어디서 보나?
- Inspector 콘솔
- Amazon EventBridge
- AWS Security Hub
- CloudWatch 연계 가능
👉 심각도(Critical / High / Medium / Low)로 표시됨
🔐 Inspector가 “하지 않는 것”
이거 시험에서 헷갈리기 쉬워 ⚠️
| 항목 | Inspector |
|---|---|
| 실시간 공격 차단 | ❌ |
| 네트워크 방화벽 | ❌ |
| DDoS 방어 | ❌ |
| 설정 변경 자동 수정 | ❌ (알림만) |
👉 Inspector는 “찾아주는 역할”만 함
🆚 다른 보안 서비스랑 차이
| 서비스 | 역할 |
|---|---|
| Inspector | 취약점 스캔 |
| GuardDuty | 이상 징후 탐지 (침입, 공격) |
| Security Hub | 보안 결과 통합 대시보드 |
| AWS Config | 설정 변경 추적 |
| Shield | DDoS 방어 |
🧪 시험에 이렇게 나오면 = Inspector
이런 문장 보이면 바로 떠올리면 돼 👇
- “EC2의 OS 취약점”
- “패치되지 않은 패키지”
- “컨테이너 이미지 보안 검사”
- “자동 보안 평가”
- “CVE 기반 취약점 스캔”
📝 시험용 한 줄 암기
Amazon Inspector =
EC2·컨테이너·Lambda 취약점 자동 스캐너
순두의 누나입니다