re:Invent 2015で発表されたAmazon Inspectorのpreviewが通りましたので、実際使用してみました。
Amazon Inspector Agentが対応するOS
- Amazon Linux AMI 2015.09
- Ubuntu Server 14.04 LTS
Agent Limits
- 500 concurrent agents
まず素のAmazon LinuxをLaunchを行い、Inspector Agentをインストールします。
curl -O https://s3-us-west-2.amazonaws.com/inspector.agent.us-west-2/latest/install
chmod +x install; sudo ./install
対応リージョン以外にはAgentもインストールが行えませんでした。
Inspector Service Roleを作成し、対象インスタンスのEC2 Tagsを付与します。リージョン跨ぎでinspectorを使えないのでは推測されます。
付与したEC2 Tagsを設定します。
適用するルールパッケージを選択します。複数選択が可能。定期的にチェックをしてくれます。
- Application Best Practices
- Application Security Bast Practices
- Network Security Best Practices
- Operating System Security and Exposures
- Common Vulnerabilities and Exposures
- PCI DSS 3.0 Readiness
Create & Runでセキュリティチェックの初回チェックが開始されます。
チェックが完了すると下記のように確認することが可能
Agentの対応OSが限定されている等拡充は待たれる。