1.Amazon Inspector主要功能

Amazon Inspector中文翻作AWS檢查員，不過他不是一個人而是一個服務，是一項自動化的安全評估服務，他會自動地找出漏洞，並且在進行評估後會產出詳細的報告，可以根據報告上修復的優先順序進行補強，讓應用程式更接近最佳實務，不過AWS有特別強調並沒有保證他們提供的建議可以解決每一個潛在問題，因為你的系統裡面可能含有非AWS的元件。

2.Amazon Inspector其他功能

Amazon Inspector 是以代理器為基礎、並由 API 驅動，而以服務的形式提供，所以可以很輕鬆的將它建置到現有的程序中(例如DevOps 程序)。另外無論是應用程式部署前或是在生產環境中都可以執行，這樣不管在哪個階段都可以降低安全問題。需要特別一提的是，在開發階段Amazon Inspector 可以讓安全人員查看安全測試報告，這樣就可以在實際上架前就展現安全性，以及展現合規標準與最佳實務的程序。當然這邊所提到的最佳實務程序都是可以自己定義，然後Amazon Inspector 會協助在安全問題影響應用程式之前先主動管理這些問題。

3.Amazon Inspector 知識庫

Amazon Inspector 包含一個有數百條規則的知識庫，分別對應到常見的安全合規標準和漏洞定義。內建規則的範例包括檢查是否啟用遠端根登入，或是否安裝了有漏洞的軟體，AWS的安全研究人員會定期更新這些規則。

4.考前重點大補帖

⦁ Amazon Inspector是一項自動化的安全評估服務。

⦁ Amazon Inspector可以評估應用程式的漏洞及偏離最佳實務的程度。

⦁ Amazon Inspector產生的報告包含安全程度報告及修復的優先順序。

⦁ AWS 不保證遵循所提供的建議將能解決每個潛在的安全問題。

⦁ Amazon Inspector 產生的發現結果取決於參閱 AWS 共同的責任模型。

⦁ Amazon Inspector 是以代理器為基礎並由 API 驅動，而以服務的形式提供。

⦁ Amazon Inspector 可為企業做的六件事：

1. 識別應用程式安全問題
2. 將安全整合進DevOps
3. 提高開發靈活性
4. 運用AWS安全的專業
5. 簡化安全合規
6. 實施安全標準

⦁ 可使用AWS主控台、AWS CLI、SDK、HTTPS API來存取Amazon Inspector 。

⦁ Amazon Inspector 的規則由AWS的安全研究人員定期更新。