DEV Community
·
在AWS Inspector中导出或获取发现结果
💡
原文约600字/词,阅读约需2分钟。
📝
内容提要
AWS Inspector可分析AWS资源,识别漏洞和不安全配置。将发现结果导出到S3桶以进行详细分析,需确保用户权限和S3桶配置正确,并创建KMS密钥支持导出,最后选择报告格式导出结果。
🎯
关键要点
- AWS Inspector可分析AWS资源,识别漏洞和不安全配置。
- 导出发现结果到S3桶以进行详细分析。
- 确保用户权限和S3桶配置正确。
- 需要创建KMS密钥以支持导出。
- 导出结果时选择报告格式(JSON或CSV)。
- 用户需具备特定权限,如inspector2:ListFindings和inspector2:CreateFindingsReport。
- S3桶需要配置适当的权限以允许AWS Inspector写入。
- 创建KMS密钥并配置相应的访问策略。
- 可以选择导出完整报告或仅导出活动漏洞。
- AWS Inspector检查的资源包括容器镜像、EC2实例和Lambda函数。
❓
延伸问答
AWS Inspector的主要功能是什么?
AWS Inspector可以分析AWS资源,识别漏洞和不安全配置。
如何将发现结果导出到S3桶?
需要确保用户权限和S3桶配置正确,并创建KMS密钥支持导出,最后选择报告格式导出结果。
导出发现结果时需要哪些权限?
用户需具备inspector2:ListFindings和inspector2:CreateFindingsReport等权限。
S3桶需要哪些配置才能允许AWS Inspector写入?
S3桶需要配置适当的权限,以允许AWS Inspector写入,包括s3:PutObject等权限。
导出结果时可以选择哪些报告格式?
可以选择导出为JSON或CSV格式的报告。
AWS Inspector可以检查哪些类型的资源?
AWS Inspector检查的资源包括容器镜像、EC2实例和Lambda函数。
➡️
