Dies ist das Benutzerhandbuch für Amazon Inspector Classic. Informationen zum neuen Amazon Inspector finden Sie im Amazon Inspector Inspector-Benutzerhandbuch. Um auf die Amazon Inspector Classic-Konsole zuzugreifen, öffnen Sie die Amazon Inspector-Konsole unter https://console.aws.amazon.com/inspector/
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Arbeiten mit Amazon Inspector Classic-Agenten auf Linux-basierten Betriebssystemen
Sie können das Verhalten von Amazon Inspector Classic-Agenten installieren, entfernen, überprüfen und ändern. Melden Sie sich bei Ihrer Amazon EC2 EC2-Instance an, auf der ein Linux-basiertes Betriebssystem ausgeführt wird, und führen Sie eines der folgenden Verfahren aus. Weitere Informationen zu den Betriebssystemen, die für Amazon Inspector Classic unterstützt werden, finden Sie unterVon Amazon Inspector Classic unterstützte Betriebssysteme und Regionen.
Wichtig
Der Amazon Inspector Classic-Agent stützt sich auf Amazon EC2 EC2-Instance-Metadaten, um korrekt zu funktionieren. Er greift auf Instance-Metadaten mithilfe von Version 1 oder Version 2 des Instance Metadata Service (IMDSv1 oder IMDSv2) zu. Weitere Informationen zu EC2-Instance-Metadaten und Zugriffsmethoden finden Sie unter Instance-Metadaten und Benutzerdaten.
Anmerkung
Die Befehle in diesem Abschnitt funktionieren in allen AWS Regionen, die von Amazon Inspector Classic unterstützt werden.
Themen
- Überprüfen, ob der Amazon Inspector Classic-Agent läuft
- Den Amazon Inspector Classic-Agenten beenden
- Den Amazon Inspector Classic-Agenten starten
- Agenteneinstellungen von Amazon Inspector Classic ändern
- Konfiguration der Proxyunterstützung für einen Amazon Inspector Classic-Agenten
- Den Amazon Inspector Classic-Agenten deinstallieren
Überprüfen, ob der Amazon Inspector Classic-Agent läuft
-
Um zu überprüfen, ob der Agent installiert ist und läuft, melden Sie sich bei Ihrer EC2-Instance an und führen Sie den folgenden Befehl aus:
sudo /opt/aws/awsagent/bin/awsagent status
Dieser Befehl gibt den Status des aktuell ausgeführten Agenten oder einen Fehler zurück, der angibt, dass der Agent nicht kontaktiert werden kann.
Den Amazon Inspector Classic-Agenten beenden
-
Um den Agenten zu stoppen, führen Sie den folgenden Befehl aus:
sudo /etc/init.d/awsagent stop
Den Amazon Inspector Classic-Agenten starten
-
Um den Agenten zu starten, führen Sie den folgenden Befehl aus:
sudo /etc/init.d/awsagent start
Agenteneinstellungen von Amazon Inspector Classic ändern
Nachdem der Amazon Inspector Classic-Agent installiert ist und auf Ihrer EC2-Instance ausgeführt wird, können Sie die Einstellungen in der agent.cfg
Datei ändern, um das Verhalten des Agenten zu ändern. Auf Linux-basierten Betriebssystemen befindet sich die Datei agent.cfg
im Verzeichnis /opt/aws/awsagent/etc
. Nachdem Sie die Datei agent.cfg
geändert und gespeichert haben, müssen Sie den Agenten beenden und neu starten, damit die Änderungen wirksam werden.
Wichtig
Wir empfehlen Ihnen dringend, die Datei agent.cfg
nur mit Anleitung vom AWS Support zu modifizieren.
Konfiguration der Proxyunterstützung für einen Amazon Inspector Classic-Agenten
Um Proxy-Unterstützung für einen Agenten auf einem Linux-basierten Betriebssystem zu erhalten, verwenden Sie eine agentenspezifische Konfigurationsdatei mit bestimmten Umgebungsvariablen. Weitere Informationen finden Sie unter https://wiki.archlinux.org/index.php/proxy_settings
Führen Sie einen der folgenden Schritte aus:
Um einen Agenten auf einer EC2-Instance zu installieren, die einen Proxyserver verwendet
-
Erstellen Sie eine Datei namens
awsagent.env
, und speichern Sie sie im Verzeichnis/etc/init.d/
. -
Bearbeiten Sie
awsagent.env
, um diese Umgebungsvariablen im folgenden Format einzuschließen:-
export https_proxy=hostname:port
-
export http_proxy=hostname:port
-
export no_proxy=169.254.169.254
Anmerkung
Ersetzen Sie die Werte in den obigen Beispielen nur durch gültige Kombinationen aus Hostname und Portnummer. Geben Sie die IP-Adresse des Instance-Metadatenendpunkts (169.254.169.254) für die Variable
no_proxy
an. -
-
Installieren Sie den Amazon Inspector Classic-Agenten, indem Sie die Schritte des Den Agenten auf einer Linux-basierten Instanz installieren EC2 Verfahrens ausführen.
Um die Proxyunterstützung auf einer EC2-Instance mit einem laufenden Agenten zu konfigurieren
-
Um die Proxyunterstützung zu konfigurieren, muss die Version des Agenten, der auf Ihrer EC2-Instance ausgeführt wird, 1.0.800.1 oder höher sein. Wenn die automatische Aktualisierung für den Agenten aktiviert ist, können Sie überprüfen, ob die Agenten-Version 1.0.800.1 oder höher ist, indem Sie das Verfahren Überprüfen, ob der Amazon Inspector Classic-Agent läuft verwenden. Wenn Sie den automatischen Aktualisierungsprozess für den Agenten nicht aktiviert haben, müssen Sie den Agenten erneut auf dieser EC2-Instance installieren, indem Sie das Den Agenten auf einer Linux-basierten Instanz installieren EC2 Verfahren befolgen.
-
Erstellen Sie eine Datei namens
awsagent.env
und speichern Sie sie im Verzeichnis/etc/init.d/
. -
Bearbeiten Sie
awsagent.env
, um diese Umgebungsvariablen im folgenden Format einzuschließen:-
export https_proxy=hostname:port
-
export http_proxy=hostname:port
-
export no_proxy=169.254.169.254
Anmerkung
Ersetzen Sie die Werte in den obigen Beispielen nur durch gültige Kombinationen aus Hostname und Portnummer. Geben Sie die IP-Adresse des Instance-Metadatenendpunkts (169.254.169.254) für die Variable
no_proxy
an. -
-
Starten Sie den Agenten neu, indem Sie ihn zunächst mit dem folgenden Befehl stoppen:
sudo /etc/init.d/awsagent restart
Die Proxy-Einstellungen werden sowohl vom Agenten als auch von der automatischen Aktualisierung verwendet.
Den Amazon Inspector Classic-Agenten deinstallieren
So deinstallieren Sie den Agenten
-
Melden Sie sich bei Ihrer EC2-Instance an, auf der ein Linux-basiertes Betriebssystem ausgeführt wird, auf dem Sie den Agenten deinstallieren möchten.
Anmerkung
Weitere Informationen zu den Betriebssystemen, die für Amazon Inspector Classic unterstützt werden, finden Sie unterVon Amazon Inspector Classic unterstützte Betriebssysteme und Regionen.
-
Um den Agent zu deinstallieren, verwenden Sie einen der folgenden Befehle:
-
Führen Sie unter Amazon Linux, CentOS und Red Hat den folgenden Befehl aus:
sudo yum remove 'AwsAgent*'
-
Führen Sie auf Ubuntu Server den folgenden Befehl aus:
sudo apt-get purge 'awsagent*'
-