비유로 이해하기
Inspector는 건물 안전 점검 검사관이에요. 서버나 컨테이너에 보안 구멍(취약점)이 없는지 자동으로 검사해주고, 위험한 순서대로 정리해서 알려줘요.
동작 원리
애니메이션 준비 중입니다
언제 쓰나요?
🔍
컨테이너 이미지 취약점 검사
ECR에 Docker 이미지를 푸시하면 Inspector가 자동으로 스캔하여 알려진 취약점 목록과 해결 방법을 알려줘요.
🖥️
EC2 인스턴스 보안 점검
운영 중인 EC2 서버의 OS 패키지, 프로그래밍 언어 라이브러리에 보안 취약점이 있는지 지속적으로 모니터링합니다.
📋
보안 규정 준수 보고서
정기적인 보안 감사에 필요한 취약점 스캔 보고서를 자동 생성해요. 규정 준수(SOC2, PCI-DSS 등)에 활용할 수 있습니다.
요금 예시
Inspector는 검사한 만큼만 비용을 내요. EC2 인스턴스 몇 대 정도라면 월 몇 달러 수준이에요. 15일 무료 체험판이 있어서 먼저 테스트해볼 수 있어요.
자주 묻는 질문
❓
Inspector를 활성화하면 성능에 영향이 있나요?
Inspector v2는 에이전트리스 또는 SSM Agent 기반으로 동작하여 서버 성능에 거의 영향을 주지 않아요.
❓
취약점이 발견되면 자동으로 패치되나요?
Inspector는 탐지만 하고 자동 패치는 하지 않아요. 하지만 Systems Manager Patch Manager와 연동하면 패치 자동화를 구현할 수 있습니다.
❓
GuardDuty와 어떻게 다른가요?
Inspector는 소프트웨어 취약점을 스캔하고, GuardDuty는 실시간으로 악성 활동(이상 트래픽, 비정상 API 호출 등)을 탐지해요. 둘 다 쓰는 것이 좋습니다.