Amazon Inspector
คืออะไร
Amazon Inspector คือบริการ vulnerability management แบบอัตโนมัติที่สแกนหาช่องโหว่ด้านความปลอดภัยและ unintended network exposure ใน AWS workloads บริการนี้ตรวจสอบ EC2 instances, container images ใน ECR และ Lambda functions อย่างต่อเนื่อง Inspector V2 ใช้ intelligence feeds จาก CVE database และ network reachability analysis เพื่อจัดลำดับความสำคัญของช่องโหว่
ราคา
- EC2 Scanning: $0.11/instance/เดือน
- ECR Container Scanning: $0.09/container image ที่ถูกสแกน (push-based scanning)
- Lambda Scanning: $0.37/Lambda function/เดือน
- ระดับ Free Trial: 15 วันฟรีทุก feature
เหมาะสำหรับ
- ทีม DevSecOps ที่ต้องการ integrate vulnerability scanning เข้า CI/CD pipeline
- องค์กรที่ต้องการ continuous compliance monitoring สำหรับ EC2 fleet
- บริษัทที่ใช้ container และต้องการสแกน image ก่อน deploy สู่ production
- ระบบที่ต้องปฏิบัติตามมาตรฐาน CIS Benchmarks หรือ PCI-DSS
Use Case ตัวอย่าง
บริษัท fintech ใช้ Inspector ตรวจสอบ container images ทุกครั้งก่อน push ขึ้น ECR โดย integrate เข้ากับ CodePipeline เพื่อ block การ deploy ถ้าพบช่องโหว่ระดับ CRITICAL Inspector ค้นพบ Log4Shell vulnerability ใน dependency ของ Java service และแจ้งเตือนทีมทันที ทำให้แก้ไขได้ก่อนที่ attacker จะสามารถใช้ประโยชน์ได้