Dies ist das Benutzerhandbuch für Amazon Inspector Classic. Informationen zum neuen Amazon Inspector finden Sie im Amazon Inspector Inspector-Benutzerhandbuch. Um auf die Amazon Inspector Classic-Konsole zuzugreifen, öffnen Sie die Amazon Inspector-Konsole unter https://console.aws.amazon.com/inspector/
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon Inspector Classic-Agenten installieren
Sie können den Amazon Inspector Classic-Agent mithilfe des Systems Manager Run Command auf mehreren Instances installieren (einschließlich Linux- und Windows-basierter Instances). Alternativ können Sie den Agenten einzeln installieren, indem Sie sich bei jeder EC2-Instance anmelden. Die Verfahren in diesem Kapitel enthalten Anweisungen für beide Methoden.
Als weitere Option können Sie den Agenten schnell auf allen Amazon EC2 EC2-Instances installieren, die in einem Bewertungsziel enthalten sind, indem Sie auf der Seite „Bewertungsziel definieren“ in der Konsole das Kontrollkästchen Agents installieren aktivieren.
Themen
Anmerkung
Die Verfahren in diesem Kapitel gelten für alle AWS Regionen, die von Amazon Inspector Classic unterstützt werden.
Installieren des Agenten mit Systems Manager Run Command auf mehreren EC2-Instances
Sie können den Amazon Inspector Classic-Agent mit dem Systems Manager Run Command auf Ihren EC2-Instances installieren. Dadurch können Sie den Agenten remote und auf mehreren Instances (sowohl Linux- als auch Windows-basierte Instances mit demselben Befehl) gleichzeitig installieren.
Wichtig
Agent-Installation mithilfe des Systems Manager Run Command wird derzeit für das Debian Betriebssystem nicht unterstützt.
Wichtig
Um diese Option zu verwenden, stellen Sie sicher, dass auf Ihrer EC2-Instance der SSM-Agent installiert ist und dass sie über eine IAM-Rolle verfügt, die Run Command ermöglicht. Der SSM Agent ist standardmäßig in Amazon EC2 Windows-Instances und Amazon Linux-Instances installiert. Amazon EC2 Systems Manager erfordert eine IAM-Rolle für EC2-Instances, die Befehle verarbeitet, und eine separate Rolle für Benutzer, die Befehle ausführen. Weitere Informationen finden Sie unter SSM-Agent installieren und konfigurieren und Sicherheitsrollen für SSM konfigurieren.
So installieren Sie den -Agenten mithilfe des Systems Manager Run Command auf mehreren EC2 Instances:
Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.
-
Wählen Sie im Navigationsbereich unter Instances & Nodes (Instances und Knoten)die Option Run Command (Befehl ausführen) aus.
-
Wählen Sie die Option Run a command.
-
Wählen Sie als Befehlsdokument das Dokument mit dem Namen AmazonInspector-Manage ausAWSAgent, das Amazon gehört. Dieses Dokument enthält das Skript für die Installation des Amazon Inspector Classic-Agenten auf EC2-Instances.
-
Für Ziele können Sie EC2-Instances mit verschiedenen Methoden auswählen. Um den Agenten auf allen Instances im Bewertungsziel zu installieren, können Sie Tags angeben, die für die Erstellung des Bewertungsziels verwendet wurden.
-
Treffen Sie Ihre Auswahl für die übrigen verfügbaren Optionen mithilfe der Anweisungen unter Ausführen von Befehlen mit der Konsole und wählen Sie Run (Ausführen).
Anmerkung
Sie können den Agenten auch auf mehreren EC2-Instances (sowohl Linux-basiert als auch Windows-basiert) installieren, wenn Sie ein Bewertungsziel erstellen, oder Sie können die Schaltfläche Agents mit Befehl ausführen für ein vorhandenes Ziel verwenden. Weitere Informationen finden Sie unter Erstellen eines Bewertungsziels.
Installieren des Agenten auf einer Linux-basierten EC2-Instance
Gehen Sie wie folgt vor, um den Amazon Inspector Classic-Agent auf einer Linux-basierten EC2-Instance zu installieren.
So installieren Sie den -Agenten auf einer Linux-basierten EC2 Instance:
-
Melden Sie sich bei Ihrer EC2-Instance an, auf der ein Linux-basiertes Betriebssystem ausgeführt wird, auf dem Sie den Amazon Inspector Classic-Agent installieren möchten.
Anmerkung
Informationen zu den Betriebssystemen, die Amazon Inspector Classic unterstützt, finden Sie unterVon Amazon Inspector Classic unterstützte Betriebssysteme und Regionen.
-
Laden Sie das Agent-Installationsskript herunter, indem Sie einen der folgenden Befehle ausführen:
-
wget https://inspector-agent.amazonaws.com/linux/latest/install
-
curl -O https://inspector-agent.amazonaws.com/linux/latest/install
-
-
(Optional) Überprüfen Sie, ob das -Agent-Installationsskript geändert wurde oder beschädigt ist. Weitere Informationen finden Sie unter (Optional) Überprüfen Sie die Signatur des Amazon Inspector Classic-Agenten-Installationsskripts auf Linux-basierten Betriebssystemen.
-
Führen Sie sudo bash install aus, um den Agenten zu installieren.
Anmerkung
Wenn Sie den Agenten in einer SELinux-Umgebung installieren, wird Amazon Inspector Classic möglicherweise als unbegrenzter Daemon erkannt. Sie können dies vermeiden, indem Sie die Domäne des Agentenprozesses von der Standarddomain auf ändern.
initrc_tbin_tVerwenden Sie die folgenden Befehle, um den Amazon Inspector Classic-Run-Skripten denbin_tKontext zuzuweisen, bevor Sie den Agenten für SELinux installieren:sudo semanage fcontext -a -t bin_t /etc/rc\.d/init\.d/awsagent
sudo semanage fcontext -a -t bin_t /etc/init\.d/awsagent
Anmerkung
Sobald Updates für den -Agenten verfügbar sind, werden sie automatisch von Amazon S3 heruntergeladen und angewendet. Weitere Informationen finden Sie unter Agenten-Updates für Amazon Inspector Classic.
Wenn Sie diese automatische Aktualisierung überspringen möchten, führen Sie den folgenden Befehl bei der Installation des Agenten aus:
sudo bash install -u false
Anmerkung
(Optional) Um das Agent-Installationsskript zu entfernen, führen Sie rm install aus.
-
Stellen Sie sicher, dass die folgenden für den Agenten erforderlichen Dateien installiert sind und ordnungsgemäß funktionieren:
-
libcurl4(erforderlich für die Installation des Agenten auf Ubuntu 18.04) -
libcurl3 -
libgcc1 -
libc6 -
libstdc++6 -
libssl1.0.1 -
libssl1.0.2(erforderlich für die Installation des Agenten auf Debian 9) -
libssl1.1(erforderlich, um den Agenten auf Ubuntu 20.04 LTS zu installieren) -
libpcap0.8
-
Installieren des Agenten auf einer Windows-basierten EC2-Instance
Gehen Sie wie folgt vor, um den Amazon Inspector Classic-Agent auf einer Windows-basierten EC2-Instance zu installieren.
So installieren Sie den -Agenten auf einer Windows-basierten EC2 Instance:
-
Melden Sie sich bei Ihrer EC2 Instance mit einem Windows-basierten Betriebssystem an, auf dem Sie den -Agenten installieren möchten.
Anmerkung
Weitere Informationen zu den Betriebssystemen, die Amazon Inspector Classic unterstützt, finden Sie unterVon Amazon Inspector Classic unterstützte Betriebssysteme und Regionen.
-
Laden Sie die folgende Datei herunter:
https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe -
Öffnen Sie ein Befehlszeilenfenster (mit administrativen Berechtigungen), navigieren Sie zum Speicherort der heruntergeladenen Datei
AWSAgentInstall.exeund führen Sie die EXE-Datei aus, um den Agenten zu installieren.Anmerkung
Sobald Updates für den -Agenten verfügbar sind, werden sie automatisch von Amazon S3 heruntergeladen und angewendet. Weitere Informationen finden Sie unter Agenten-Updates für Amazon Inspector Classic.
Wenn Sie diese automatische Aktualisierung überspringen möchten, führen Sie den folgenden Befehl bei der Installation des Agenten aus:
AWSAgentInstall.exe AUTOUPDATE=No
