Terraform AWS Provider で Amazon Inspector 抑制ルールを設定しよう

AWS Terraform Inspector

Amazon Inspector で特定の CVE を一時的に検出対象から除外したいときに「抑制ルール」を活用できる docs.aws.amazon.com Terraform AWS Provider 以外の選択肢しかし最近までは Terraform AWS Provider で「Amazon Inspector 抑制ルール」を設定すること…

2024-07-19

Amazon Inspector Lambda 標準スキャンで Lambda Layer に含まれる CVE を検出する

AWS Inspector Lambda Python

Amazon Inspector Lambda 標準スキャンを有効化すると「AWS Lambda 関数」と「AWS Lambda Layer」を対象に脆弱性 (CVE) を検出できる Lambda Layer もサポートしていることを確認してみた docs.aws.amazon.com requests 2.30.0 今回は Python パッケージの r…

2024-05-29

Terraform の AWS Cloud Control Provider (awscc) で Amazon Inspector「抑制ルール」を設定しよう

Terraform AWS Inspector

現時点（2024年5月）だと Terraform AWS Provider では Amazon Inspector の「抑制ルール」を設定できないという制約がある github.com Terraform AWS Provider 以外だとマネジメントコンソール AWS CLI（参考: AWS CLI で Amazon Inspector「抑制ルール」…

2024-05-28

AWS CLI で Amazon Inspector「抑制ルール」を設定する

AWS Inspector

Amazon Inspector の「抑制ルール (suppression rules)」を使うと，条件に一致する検出結果を除外できる．また Amazon Inspector では FindingStatus: SUPPRESSED として AWS Security Hub に検出結果を統合するため，過剰に増えてしまう AWS Security Hub …