再セットアップの手順
1. [再セットアップ]をクリックします。
2. [AWS CloudFormationの確認]をクリックしCloudFormationに 「SafingStack」があるか確認し、削除を行ってください。
※「SafingStack」以外にも表示される場合もございますが、「SafingStack」を削除することでそちらも自動的に削除されます。
3. [実行する]をクリックしCloudFormationの実行を行います。
※ログインしているAWS環境は対象のAWSアカウントであることを確認してください。
4. CloudFormationを実行します。完了したら[次へ]をクリックします。
4.1「AWS CloudFormationによってIAMリソースがカスタム名で作成される場合があることを承認します。」にチェックを入れます。
4.2 [スタックの作成]をクリックします。
4.3 SafingStackのステータスがCREATE_COMPLETEになることを確認します。
5. [実行する]をクリックしAWSセキュリティ設定を有効化し[次へ]をクリックします。
Inspectorをセットアップする場合
※Amazon InspectorにはInspectorとInspector Classicの2種類がございます。Inspector Classicをご使用の場合は「Inspector Classicをセットアップする場合」をご参照ください。それぞれの違いについては公式ドキュメントをご確認ください。
6. EC2インスタンスの脆弱性スキャンをSSMエージェントを使用して行う場合(エージェントベース)はSSMエージェントのインストールを行います。SSMエージェントのインストール方法はAWSの公式ドキュメントをご確認ください。
※Amazon InspectorのEC2スキャン方式でエージェントレススキャンをご使用の場合は、SSMエージェントのインストールは不要です。
Inspector Classicをセットアップする場合
6. Inspectorのエージェントをインストールし診断対象のEC2に以下のタグを入力します。
- キーがsafing、値がACTIVEのタグを対象のEC2に付与します。
※Inspectorのエージェントのインストール方法はAWSの公式ドキュメントをご確認ください。
7. [実行する]をクリックしてレポートの生成を行います。
結果が反映されるまで通常10分程度かかりますが、さらに時間がかかる場合もございます。
8.[完了]をクリックし設定は完了となります。