Amazon Inspector 是一项自动化持续漏洞扫描服务,用于在 Amazon ECR 中以及持续集成和持续交付(CI/CD)工具内评测 Amazon Elastic Compute Cloud(EC2)实例、AWS Lambda 函数和容器镜像,以提高基础设施工作负载的安全性和合规性。它能帮助用户自动发现和扫描运行中的资源,查找软件漏洞和意外的网络暴露,并生成包含漏洞详情、受影响资源及修复指南的发现结果,助力用户及时修复安全问题。
Amazon Inspector 的费用主要由扫描不同工作负载产生。包括 Amazon EC2 实例扫描,持续扫描每个实例以查找软件漏洞和意外网络暴露,总月度成本基于一个月内评测的 EC2 实例的平均数量;Amazon ECR 容器映像扫描,评测推送到为 Amazon Inspector 扫描配置的 Amazon ECR 的每个容器映像以查找软件漏洞,总月度成本基于推送到 Amazon ECR 时初始扫描的镜像数量和这些镜像每月重新扫描的次数;AWS Lambda 标准扫描和代码扫描,分别持续评测每个已部署的 Lambda 函数是否存在软件包漏洞和代码漏洞,每月总成本基于每月扫描的 Lambda 函数的平均数量。
Amazon Inspector 采用按实际使用量付费的模式,没有最低费用,也没有预先承诺。对于 Amazon EC2 实例扫描,总月度成本基于一个月内评测的 EC2 实例的平均数量,对于间歇性运行的实例,基于一个月内的总运行时间按比例分配价格。Amazon EC2 CIS 基准评测按每个实例的每次评估收费。AWS Lambda 扫描根据一个月内 Lambda 函数的 Amazon Inspector 覆盖小时总数按比例分配价格。此外,新账户有资格获得 15 天的免费试用,用于评估服务及估计成本,试用期间部分功能免费,但 CIS 基准评测不包含在内。
假设某用户在美国东部(弗吉尼亚北部)部署 Amazon Inspector,对 10 个 Amazon EC2 实例进行扫描,这些实例运行一整个月,同时在本月账单期使用 Amazon Inspector 启动和持续扫描了 10 个额外实例,但每个新实例在账单期仅有效 15 天。该地区每个 EC2 实例扫描 30 天的费用为 1.258 美元,扫描 15 天的费用按比例计算为 0.629 美元。则该用户当月的 Amazon Inspector 账单为 10×1.258 + 10×0.629 = 18.87 美元。若该用户还对用于持续扫描而配置的 ECR 存储库中的容器镜像进行扫描,成本将基于推送到 ECR 时初始扫描的镜像数量和这些镜像每月重新扫描的次数计算。