クラウドインフラ構築記

現在AWSの構築支援に携わっております。今注視しているのは、GKE、BigQuery、Google Dataflowなどサービスを展開しているGoolge Cloud Platformです。

Amazon Inspector previewを使用してみました。 #jawsug

re:Invent 2015で発表されたAmazon Inspectorのpreviewが通りましたので、実際使用してみました。

Amazon Inspector Agentが対応するOS

  • Amazon Linux AMI 2015.09
  • Ubuntu Server 14.04 LTS

Agent Limits

  • 500 concurrent agents

まず素のAmazon LinuxをLaunchを行い、Inspector Agentをインストールします。

curl -O https://s3-us-west-2.amazonaws.com/inspector.agent.us-west-2/latest/install
chmod +x install; sudo ./install 

対応リージョン以外にはAgentもインストールが行えませんでした。

Inspector Service Roleを作成し、対象インスタンスのEC2 Tagsを付与します。リージョン跨ぎでinspectorを使えないのでは推測されます。

application-1tags

 

 

 

 

付与したEC2 Tagsを設定します。application-2

適用するルールパッケージを選択します。複数選択が可能。定期的にチェックをしてくれます。

  • Application Best Practices
  • Application Security Bast Practices
  • Network Security Best Practices
  • Operating System Security and Exposures
  • Common Vulnerabilities and Exposures
  • PCI DSS 3.0 Readiness

assessment

 

 

 

Create & Runでセキュリティチェックの初回チェックが開始されます。application-review

チェックが完了すると下記のように確認することが可能

inspector-result

Agentの対応OSが限定されている等拡充は待たれる。

 

コメントは受け付けていません。