はい、可能です。AWS Inspectorは、AWS上のインスタンスのセキュリティとコンプライアンスを自動的に評価するサービスです。AWS CLIを使用してInspectorの結果を取得することができます。
以下は、指摘の内容とバージョン情報をAWS CLI経由で取得する手順です。
Step 1: Inspectorのアセスメントランをリストする
まず、アセスメントランのリストを取得します。これにより、どのランの結果を確認するかを特定できます。
aws inspector list-assessment-runsこのコマンドは、アセスメントランのIDを含むリストを返します。
Step 2: 特定のAssessment Runの結果を取得する
リストから特定のアセスメントランIDを使って、その結果を取得します。
aws inspector list-findings --assessment-run-arns <assessment-run-arn>ここで、<assessment-run-arn>は取得したアセスメントランのARN (Amazon Resource Name) です。
Step 3: 指摘の詳細を取得する
特定のフィンディングIDを基に、その詳細な情報を取得します。
aws inspector describe-findings --finding-arns <finding-arn>ここで、<finding-arn>は取得したフィンディングのARNです。出力には、指摘の内容やメタデータが含まれます。
結果のフォーマット
結果はJSON形式で提供されるので、必要に応じてjqなどのツールを使って加工・抽出することができます。
例として、特定の属性だけを抽出するには以下のようにします。
aws inspector describe-findings --finding-arns <finding-arn> | jq '.findings[] | {title: .title, description: .description, severity: .severity, recommendation: .recommendation}'以上の手順を通じて、AWS CLIを使ってAWS Inspectorの指摘内容とバージョン情報を取得することができます。
コメント