Что такое AWS Inspector?

Inspector — автоматический vulnerability scanner для EC2 инстансов, Lambda функций и образов в ECR. Для EC2 использует SSM Agent для сбора данных о пакетах и конфигурации, ищет CVE и network exposures. Для контейнерных образов сканирует при push в ECR. Inspector v2 переосмыслил сервис: continuous scanning, risk score, консолидация в Security Hub. Интегрируется с GitHub Actions через ECR scanning для shift-left security.