기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Inspector SBOM 생성기 라이선스 컬렉션
Amazon Inspector SBOM 생성기는 소프트웨어 재료표(SBOM)의 라이선스 정보를 추적하는 데 도움이 됩니다. 운영 체제 및 프로그래밍 언어 전반에 걸쳐 지원되는 패키지에서 라이선스 정보를 수집합니다. 생성된 SBOM에서 표준화된 라이선스 표현식을 사용하면 라이선스 의무를 이해할 수 있습니다.
## 라이선스 정보 수집
**명령 예제:**
다음 예제에서는 디렉터리에서 라이선스 정보를 수집하는 방법을 보여줍니다.
```
./inspector-sbomgen directory --path /path/to/your/directory/ --collect-licenses
```
**SBOM 구성 요소 예제**
다음 예제에서는 생성된 SBOM의 구성 요소 항목을 보여줍니다.
```
"components": [
{
"bom-ref": "comp-2",
"type": "application",
"name": "sample-js-pkg",
"version": "1.2.3",
"licenses": [
{
"expression": "Apache-2.0 AND (MIT OR GPL-2.0-only)"
}
],
"purl": "pkg:npm/sample-js-pkg@1.2.3",
}
]
```
## 지원되는 패키지
라이선스 수집에는 다음 프로그래밍 언어 및 운영 체제 패키지가 지원됩니다.
| 대상 | 패키지 관리자 | 라이선스 정보 소스 | Type |
| --- | --- | --- | --- |
| Alma Linux | RPM | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/inspector/latest/user/sbom-generator-license-collection.html) | OS |
| Amazon Linux | RPM | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/inspector/latest/user/sbom-generator-license-collection.html) | OS |
| CentOS | RPM | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/inspector/latest/user/sbom-generator-license-collection.html) | OS |
| Fedora | RPM | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/inspector/latest/user/sbom-generator-license-collection.html) | OS |
| OpenSUSE | RPM | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/inspector/latest/user/sbom-generator-license-collection.html) | OS |
| Oracle Linux | RPM | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/inspector/latest/user/sbom-generator-license-collection.html) | OS |
| Photon OS | RPM | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/inspector/latest/user/sbom-generator-license-collection.html) | OS |
| RHEL | RPM | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/inspector/latest/user/sbom-generator-license-collection.html) | OS |
| Rocky Linux | RPM | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/inspector/latest/user/sbom-generator-license-collection.html) | OS |
| SLES | RPM | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/inspector/latest/user/sbom-generator-license-collection.html) | OS |
| Alpine Linux | APK | /lib/apk/db/installed | OS |
| Chainguard | APK | /lib/apk/db/installed | OS |
| Debian | DPKG | /usr/share/doc/\$1/copyright | OS |
| Ubuntu | DPKG | /usr/share/doc/\$1/copyright | OS |
| Node.js | Javascript | node\$1modules/\$1/package.json | 프로그래밍 언어 |
| PHP | Composer 패키지 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/inspector/latest/user/sbom-generator-license-collection.html) | 프로그래밍 언어 |
| Go | Go | LICENSE | 프로그래밍 언어 |
| Python | Python/Egg/Wheel | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/inspector/latest/user/sbom-generator-license-collection.html) | 프로그래밍 언어 |
| Ruby | RubyGem | \$1.gemspec | 프로그래밍 언어 |
| Rust | crate | Cargo.toml | 프로그래밍 언어 |
### 라이선스 표현식 표준화
SPDX 라이선스 표현식 형식은 오픈 소스 소프트웨어에 있는 라이선스 조건을 정확하게 표현합니다. Amazon Inspector SBOM 생성기는 이 섹션에 설명된 규칙을 통해 모든 라이선스 정보를 SPDX 라이선스 표현식으로 표준화합니다. 규칙은 라이선스 정보 전반의 일관성과 호환성을 제공합니다.
**SPDX 짧은 양식 식별자 매핑**
모든 라이선스 이름은 SPDX 짧은 양식 식별자에 매핑됩니다. 예를 들어 `MIT License`는 `MIT`로 축약됩니다.
**다중 라이선스 조합**
둘 이상의 라이선스를 `AND` 연산자와 결합할 수 있습니다. 다음 예제 명령에서는 명령의 형식을 지정하는 방법을 보여줍니다.
```
MIT AND Apache-2.0
```
**사용자 지정 라이선스 접두사**
사용자 지정 라이선스에는 `LicenseRef-CompanyPrivate`와 같이 `LicenseRef` 접두사가 붙습니다.
**사용자 지정 예외 접두사**
사용자 지정 예외에는 `AdditionRef-CustomException`와 같이 `AdditionRef-` 접두사가 붙습니다.