Dies ist das Benutzerhandbuch für Amazon Inspector Classic. Informationen zum neuen Amazon Inspector finden Sie im Amazon Inspector Inspector-Benutzerhandbuch. Um auf die Amazon Inspector Classic-Konsole zuzugreifen, öffnen Sie die Amazon Inspector-Konsole unter https://console.aws.amazon.com/inspector/
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon Inspector Classic-Agenten installieren
Sie können den Amazon Inspector Classic-Agent mithilfe des Systems Manager Run Command auf mehreren Instances installieren (einschließlich Linux- und Windows-basierter Instances). Alternativ können Sie den Agenten einzeln installieren, indem Sie sich bei jeder Instance anmelden. EC2 Die Verfahren in diesem Kapitel enthalten Anweisungen für beide Methoden.
Als weitere Option können Sie den Agenten schnell auf allen EC2 Amazon-Instances installieren, die in einem Bewertungsziel enthalten sind, indem Sie auf der Seite „Bewertungsziel definieren“ in der Konsole das Kontrollkästchen Agents installieren aktivieren.
Themen
Anmerkung
Die Verfahren in diesem Kapitel gelten für alle AWS Regionen, die von Amazon Inspector Classic unterstützt werden.
Installation des Agenten auf mehreren EC2 Instanzen mithilfe des Systems Manager Manager-Befehls Run
Sie können den Amazon Inspector Classic-Agent mit dem Systems Manager Run Command auf Ihren EC2 Instances installieren. Dadurch können Sie den Agenten remote und auf mehreren Instances (sowohl Linux- als auch Windows-basierte Instances mit demselben Befehl) gleichzeitig installieren.
Wichtig
Agent-Installation mithilfe des Systems Manager Run Command wird derzeit für das Debian Betriebssystem nicht unterstützt.
Wichtig
Um diese Option zu verwenden, stellen Sie sicher, dass auf Ihrer EC2 Instance der SSM-Agent installiert ist und dass sie über eine IAM-Rolle verfügt, die Run Command ermöglicht. Der SSM-Agent ist standardmäßig auf Amazon EC2 Windows-Instances und Amazon Linux-Instances installiert. Amazon EC2 Systems Manager benötigt eine IAM-Rolle für EC2 Instances, die Befehle verarbeiten, und eine separate Rolle für Benutzer, die Befehle ausführen. Weitere Informationen finden Sie unter SSM-Agent installieren und konfigurieren und Sicherheitsrollen für SSM konfigurieren.
So installieren Sie den Agenten mit dem Systems Manager Run Command auf mehreren EC2 Instanzen
Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/
. -
Wählen Sie im Navigationsbereich unter Node Tools die Option Run Command aus.
-
Wählen Sie die Option Run a command.
-
Wählen Sie als Befehlsdokument das Dokument mit dem Namen AmazonInspector-Manage ausAWSAgent, das Amazon gehört. Dieses Dokument enthält das Skript für die Installation des Amazon Inspector Classic-Agenten auf EC2 Instances.
-
Für Targets können Sie EC2 Instances mit verschiedenen Methoden auswählen. Um den Agenten auf allen Instances im Bewertungsziel zu installieren, können Sie Tags angeben, die für die Erstellung des Bewertungsziels verwendet wurden.
-
Treffen Sie Ihre Auswahl für die übrigen verfügbaren Optionen mithilfe der Anweisungen unter Ausführen von Befehlen mit der Konsole und wählen Sie Run (Ausführen).
Anmerkung
Sie können den Agenten auch auf mehreren EC2 Instanzen (sowohl auf Linux- als auch auf Windows-Basis) installieren, wenn Sie ein Bewertungsziel erstellen, oder Sie können die Schaltfläche Agenten mit Befehl ausführen für ein vorhandenes Ziel verwenden. Weitere Informationen finden Sie unter Erstellen eines Bewertungsziels.
Den Agenten auf einer Linux-basierten Instanz installieren EC2
Gehen Sie wie folgt vor, um den Amazon Inspector Classic-Agent auf einer Linux-basierten EC2 Instance zu installieren.
Um den Agenten auf einer Linux-basierten EC2 Instance zu installieren
-
Melden Sie sich bei Ihrer EC2 Instance an, auf der ein Linux-basiertes Betriebssystem ausgeführt wird, auf dem Sie den Amazon Inspector Classic-Agent installieren möchten.
Anmerkung
Informationen zu den Betriebssystemen, die Amazon Inspector Classic unterstützt, finden Sie unterVon Amazon Inspector Classic unterstützte Betriebssysteme und Regionen.
-
Laden Sie das Agent-Installationsskript herunter, indem Sie einen der folgenden Befehle ausführen:
-
wget https://inspector-agent.amazonaws.com/linux/latest/install
-
curl -O https://inspector-agent.amazonaws.com/linux/latest/install
-
-
(Optional) Überprüfen Sie, ob das -Agent-Installationsskript geändert wurde oder beschädigt ist. Weitere Informationen finden Sie unter (Optional) Überprüfen Sie die Signatur des Amazon Inspector Classic-Agenteninstallationsskripts auf Linux-basierten Betriebssystemen.
-
Führen Sie sudo bash install aus, um den Agenten zu installieren.
Anmerkung
Wenn Sie den Agenten in einer SELinux Umgebung installieren, wird Amazon Inspector Classic möglicherweise als unbegrenzter Daemon erkannt. Sie können dies vermeiden, indem Sie die Domäne des Agentenprozesses von der
initrc_tStandarddomain auf ändern.bin_tVerwenden Sie die folgenden Befehle, um den Amazon Inspector Classic-Ausführungsskripten denbin_tKontext zuzuweisen, bevor Sie den Agenten für installieren SELinux:sudo semanage fcontext -a -t bin_t /etc/rc\.d/init\.d/awsagent
sudo semanage fcontext -a -t bin_t /etc/init\.d/awsagent
Anmerkung
Sobald Updates für den -Agenten verfügbar sind, werden sie automatisch von Amazon S3 heruntergeladen und angewendet. Weitere Informationen finden Sie unter Agenten-Updates für Amazon Inspector Classic.
Wenn Sie diese automatische Aktualisierung überspringen möchten, führen Sie den folgenden Befehl bei der Installation des Agenten aus:
sudo bash install -u false
Anmerkung
(Optional) Um das Agent-Installationsskript zu entfernen, führen Sie rm install aus.
-
Stellen Sie sicher, dass die folgenden für den Agenten erforderlichen Dateien installiert sind und ordnungsgemäß funktionieren:
-
libcurl4(erforderlich für die Installation des Agenten auf Ubuntu 18.04) -
libcurl3 -
libgcc1 -
libc6 -
libstdc++6 -
libssl1.0.1 -
libssl1.0.2(erforderlich für die Installation des Agenten auf Debian 9) -
libssl1.1(erforderlich, um den Agenten auf Ubuntu 20.04 LTS zu installieren) -
libpcap0.8
-
Installation des Agenten auf einer Windows-basierten Instanz EC2
Gehen Sie wie folgt vor, um den Amazon Inspector Classic-Agent auf einer Windows-basierten EC2 Instance zu installieren.
Um den Agenten auf einer Windows-basierten Instance zu installieren EC2
-
Melden Sie sich bei Ihrer EC2 Instanz an, auf der ein Windows-basiertes Betriebssystem ausgeführt wird, auf dem Sie den Agenten installieren möchten.
Anmerkung
Weitere Informationen zu den Betriebssystemen, die Amazon Inspector Classic unterstützt, finden Sie unterVon Amazon Inspector Classic unterstützte Betriebssysteme und Regionen.
-
Laden Sie die folgende Datei herunter:
https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe -
Öffnen Sie ein Befehlszeilenfenster (mit administrativen Berechtigungen), navigieren Sie zum Speicherort der heruntergeladenen Datei
AWSAgentInstall.exeund führen Sie die EXE-Datei aus, um den Agenten zu installieren.Anmerkung
Sobald Updates für den -Agenten verfügbar sind, werden sie automatisch von Amazon S3 heruntergeladen und angewendet. Weitere Informationen finden Sie unter Agenten-Updates für Amazon Inspector Classic.
Wenn Sie diese automatische Aktualisierung überspringen möchten, führen Sie den folgenden Befehl bei der Installation des Agenten aus:
AWSAgentInstall.exe AUTOUPDATE=No
