CVEのインタラクティブダッシュボード - AWS Inspector + Lambda + S3

このチュートリアルでは、AWS Inspector のレポートを処理する AWS ソリューションを設定する方法を説明します。レポートを S3 バケットに保存し、Lambda 関数で処理し、インタラクティブな HTML ダッシュボードを生成します。このソリューションは、AWS Inspector によって生成される脆弱性レポートの処理を自動化します。レポートは S3 バケットに保存され、AWS KMS で暗号化され、Python 3.13 と AWS Lambda Powertools ライブラリを使用する Lambda 関数で処理されます。Lambda 関数は、EC2 インスタンスと ECR イメージで発見された脆弱性の統計と詳細を表示するインタラクティブな HTML ダッシュボードを生成します。このソリューションは、JSON レポートと HTML レポート用の別々のフォルダーを持つ S3 バケットを使用してレポートを保存します。AWS KMS サービスは、S3 バケット内のレポートを暗号化するために使用されます。Lambda 関数は S3 イベントによってトリガーされ、JSON ファイルのみを処理し、結果の HTML レポートを S3 バケットに保存します。このソリューションには、S3 バケット、Lambda 関数、AWS KMS キーの設定が必要です。このチュートリアルでは、AWS KMS キーの作成、S3 バケットと Lambda 関数の設定、キーポリシーの適用など、ソリューションの設定方法についてのステップバイステップの手順を提供します。