Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Manuelle Installation und Konfiguration
In diesem Abschnitt wird beschrieben, wie Sie Inspector VM Scanner manuell auf Ihren Amazon EC2 EC2-Instances installieren und konfigurieren. Die manuelle Installation gilt als agentengestütztes Scannen und erfordert keinen Amazon EC2 Systems Manager (SSM).
Anmerkung
Wenn Sie Enhanced EC2 Scanning in der Amazon Inspector-Konsole aktivieren, installiert und verwaltet Amazon Inspector den VM-Scanner automatisch mithilfe von SSM. Eine manuelle Installation ist nur erforderlich, wenn Sie SSM nicht verwenden können oder den Scanner lieber unabhängig verwalten möchten.
Manuelles Installieren und Deinstallieren von Inspector VM Scanner
Inspector VM Scanner ist für die eigenständige Installation über die folgenden Links verfügbar:
| Art Package | Architektur | URL |
|---|---|---|
| .apk | ARM | https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner-latest-r0.apk |
| X86_64 | https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner-latest-r0.apk | |
| .deb | ARM | https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner_latest_arm64.deb |
| X86_64 | https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner_latest_amd64.deb | |
| .msi | X86_64 | https://inspector-vm-scanner.s3.amazonaws.com/latest/MSI-X86_64/inspector-vm-scanner-x86_64-latest.msi |
| .pkg | ARM | https://inspector-vm-scanner.s3.amazonaws.com/latest/PKG-ARM/inspector-vm-scanner.latest.arm64.pkg |
| .rpm | ARM | https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner-latest.arm64.rpm |
| X86_64 | https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner-latest.x86_64.rpm |
Um das Verfahren zur manuellen Installation von Inspector VM Scanner auf dem angegebenen Paketmanager anzuzeigen, wählen Sie einen Link aus der folgenden Liste:
APK
Installation
ARM
curl --output-dir /etc/apk/keys -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner.pem.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner-latest-r0.apk apk add inspector-vm-scanner-latest-r0.apk
X86_64
curl --output-dir /etc/apk/keys -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner.pem.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner-latest-r0.apk apk add inspector-vm-scanner-latest-r0.apk
Deinstallation
apk del inspector-vm-scanner
DEB
Installation
ARM
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner_latest_arm64.deb gpg --import inspector-vm-scanner.gpg.pub gpg --verify inspector-vm-scanner_latest_arm64.deb sudo dpkg -i inspector-vm-scanner_latest_arm64.deb
X86_64
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner_latest_amd64.deb gpg --import inspector-vm-scanner.gpg.pub gpg --verify inspector-vm-scanner_latest_amd64.deb sudo dpkg -i inspector-vm-scanner_latest_amd64.deb
Deinstallation
sudo dpkg -r inspector-vm-scanner
MSI
Installation
X86_64
Invoke-WebRequest https://inspector-vm-scanner.s3.amazonaws.com/latest/MSI-X86_64/inspector-vm-scanner-x86_64-latest.msi -OutFile inspector-vm-scanner-x86_64-latest.msi msiexec /i inspector-vm-scanner-x86_64-latest.msi /qn
Deinstallation
Um Inspector VM Scanner auf zu deinstallierenWindows, verwenden Sie das Bedienfeld Windows Programme und Funktionen oder den folgenden PowerShell Befehl:
Get-WmiObject -Class Win32_Product | Where-Object {$_.Name -eq "Inspector VM Scanner"} | ForEach-Object {$_.Uninstall()}
PKG
Installation
ARM
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/PKG-ARM/inspector-vm-scanner.latest.arm64.pkg pkgutil --check-signature inspector-vm-scanner.latest.arm64.pkg sudo installer -pkg inspector-vm-scanner.latest.arm64.pkg -target /
Deinstallation
sudo rm /opt/aws/inspector/bin/inspector-vm-scanner sudo rm -rf /var/lib/amazon/inspector
RPM
Installation
ARM
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner-latest.arm64.rpm rpm --import inspector-vm-scanner.gpg.pub rpm --checksig inspector-vm-scanner-latest.arm64.rpm sudo yum install inspector-vm-scanner-latest.arm64.rpm
X86_64
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner-latest.x86_64.rpm rpm --import inspector-vm-scanner.gpg.pub rpm --checksig inspector-vm-scanner-latest.x86_64.rpm sudo yum install inspector-vm-scanner-latest.x86_64.rpm
Deinstallation
sudo yum remove inspector-vm-scanner
Installationspfade
Auf allen Unix-based Betriebssystemen (einschließlich macOS) wird Inspector VM Scanner unter installiert/opt/aws/inspector/bin/inspector-vm-scanner. Die Ausnahme bilden Alpine-based Betriebssysteme (einschließlich Chainguard), die den alternativen Pfad verwenden. /usr/opt/aws/inspector/bin/inspector-vm-scanner
EinWindows, Inspector VM Scanner wird auf installiertC:\Program Files\Amazon\Inspector\inspector-vm-scanner.exe.
Diese Installationspfade (mit Ausnahme von Alpine) sind identisch mit dem Inspector SSM Plugin, das alle Inspector-Binärdateien an einem einzigen Ort speichert.
Deinstallation von Inspector VM Scanner
Wenn Sie Enhanced EC2 Scanning deaktivieren, deinstalliert Inspector VM Scanner automatisch auf allen Inspector-managed Instanzen. Informationen zum Entfernen einer manuellen Installation finden Sie in den Anweisungen zur Deinstallation Ihres Paketmanagers in den vorherigen Abschnitten.
Inspector VM Scanner ausführen
Inspector VM Scanner erwartet, dass ein Scan-Typ als erster Parameter übergeben wird. Derzeit ist der einzige unterstützte Wertsbom.
Standard-Verwendungsbefehl:
./inspector-vm-scanner sbom --send-results telemetry
Druckoptionen für den SBOM-Scan:
./inspector-vm-scanner sbom --help
Ausgabe anzeigen
Der standardmäßige Inspector-Workflow speichert keine SBOM lokal. Wenn beim Senden der Ressourcen-SBOM über Telemetrie jedoch Fehler auftreten, wird sie an die folgenden Speicherorte geschrieben:
-
/var/lib/amazon/inspector/state/sbom.jsonunter Unix -
C:\ProgramData\Amazon\Inspector\State\sbom.jsonauf Windows
Benutzer können diesen Pfad beim Aufruf des VM-Scanners überschreiben. Weitere Details finden Sie unter Erweiterte Konfiguration.
