Amazon Inspector Classic-Agenten installieren - Amazon Inspector Classic

Dies ist das Benutzerhandbuch für Amazon Inspector Classic. Informationen zum neuen Amazon Inspector finden Sie im Amazon Inspector Inspector-Benutzerhandbuch. Um auf die Amazon Inspector Classic-Konsole zuzugreifen, öffnen Sie die Amazon Inspector-Konsole unter https://console.aws.amazon.com/inspector/ und wählen Sie dann Amazon Inspector Classic im Navigationsbereich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon Inspector Classic-Agenten installieren

Wichtig

Inspector Classic wird am 18. Dezember 2024 in den Ruhestand versetzt. Informationen zum Löschen aller Sicherheitslücken und zur Erreichbarkeit von Netzwerken in Inspector Classic und anschließender Umstellung auf die neue Version von Inspector finden Sie unter. Umstellung auf den neuen Amazon Inspector Weitere Informationen zum neuen Amazon Inspector finden Sie unter Amazon Inspector.

Sie können den Amazon Inspector Classic-Agent mithilfe des Systems Manager Run Command auf mehreren Instances installieren (einschließlich Linux- und Windows-basierter Instances). Alternativ können Sie den Agenten einzeln installieren, indem Sie sich bei jeder EC2-Instance anmelden. Die Verfahren in diesem Kapitel enthalten Anweisungen für beide Methoden.

Als weitere Option können Sie den Agenten schnell auf allen Amazon EC2 EC2-Instances installieren, die in einem Bewertungsziel enthalten sind, indem Sie auf der Seite „Bewertungsziel definieren“ in der Konsole das Kontrollkästchen Agents installieren aktivieren.

Anmerkung

Die Verfahren in diesem Kapitel gelten für alle AWS Regionen, die von Amazon Inspector Classic unterstützt werden.

Installieren des Agenten mit Systems Manager Run Command auf mehreren EC2-Instances

Sie können den Amazon Inspector Classic-Agent mit dem Systems Manager Run Command auf Ihren EC2-Instances installieren. Dadurch können Sie den Agenten remote und auf mehreren Instances (sowohl Linux- als auch Windows-basierte Instances mit demselben Befehl) gleichzeitig installieren.

Wichtig

Agent-Installation mithilfe des Systems Manager Run Command wird derzeit für das Debian Betriebssystem nicht unterstützt.

Wichtig

Um diese Option zu verwenden, stellen Sie sicher, dass auf Ihrer EC2-Instance der SSM-Agent installiert ist und dass sie über eine IAM-Rolle verfügt, die Run Command ermöglicht. Der SSM Agent ist standardmäßig in Amazon EC2 Windows-Instances und Amazon Linux-Instances installiert. Amazon EC2 Systems Manager erfordert eine IAM-Rolle für EC2-Instances, die Befehle verarbeitet, und eine separate Rolle für Benutzer, die Befehle ausführen. Weitere Informationen finden Sie unter SSM-Agent installieren und konfigurieren und Sicherheitsrollen für SSM konfigurieren.

So installieren Sie den -Agenten mithilfe des Systems Manager Run Command auf mehreren EC2 Instances:
  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich unter Instances & Nodes (Instances und Knoten)die Option Run Command (Befehl ausführen) aus.

  3. Wählen Sie die Option Run a command.

  4. Wählen Sie als Befehlsdokument das Dokument mit dem Namen AmazonInspector-Manage ausAWSAgent, das Amazon gehört. Dieses Dokument enthält das Skript für die Installation des Amazon Inspector Classic-Agenten auf EC2-Instances.

  5. Für Ziele können Sie EC2-Instances mit verschiedenen Methoden auswählen. Um den Agenten auf allen Instances im Bewertungsziel zu installieren, können Sie Tags angeben, die für die Erstellung des Bewertungsziels verwendet wurden.

  6. Treffen Sie Ihre Auswahl für die übrigen verfügbaren Optionen mithilfe der Anweisungen unter Ausführen von Befehlen mit der Konsole und wählen Sie Run (Ausführen).

Anmerkung

Sie können den Agenten auch auf mehreren EC2-Instances (sowohl Linux-basiert als auch Windows-basiert) installieren, wenn Sie ein Bewertungsziel erstellen, oder Sie können die Schaltfläche Agents mit Befehl ausführen für ein vorhandenes Ziel verwenden. Weitere Informationen finden Sie unter Erstellen eines Bewertungsziels.

Installieren des Agenten auf einer Linux-basierten EC2-Instance

Gehen Sie wie folgt vor, um den Amazon Inspector Classic-Agent auf einer Linux-basierten EC2-Instance zu installieren.

So installieren Sie den -Agenten auf einer Linux-basierten EC2 Instance:
  1. Melden Sie sich bei Ihrer EC2-Instance an, auf der ein Linux-basiertes Betriebssystem ausgeführt wird, auf dem Sie den Amazon Inspector Classic-Agent installieren möchten.

    Anmerkung

    Informationen zu den Betriebssystemen, die Amazon Inspector Classic unterstützt, finden Sie unterVon Amazon Inspector Classic unterstützte Betriebssysteme und Regionen.

  2. Laden Sie das Agent-Installationsskript herunter, indem Sie einen der folgenden Befehle ausführen:

    • wget https://inspector-agent.amazonaws.com/linux/latest/install

    • curl -O https://inspector-agent.amazonaws.com/linux/latest/install

  3. (Optional) Überprüfen Sie, ob das -Agent-Installationsskript geändert wurde oder beschädigt ist. Weitere Informationen finden Sie unter (Optional) Überprüfen Sie die Signatur des Amazon Inspector Classic-Agenten-Installationsskripts auf Linux-basierten Betriebssystemen.

  4. Führen Sie sudo bash install aus, um den Agenten zu installieren.

    Anmerkung

    Wenn Sie den Agenten in einer SELinux-Umgebung installieren, wird Amazon Inspector Classic möglicherweise als unbegrenzter Daemon erkannt. Sie können dies vermeiden, indem Sie die Domäne des Agentenprozesses von der Standarddomain auf ändern. initrc_t bin_t Verwenden Sie die folgenden Befehle, um den Amazon Inspector Classic-Run-Skripten den bin_t Kontext zuzuweisen, bevor Sie den Agenten für SELinux installieren:

    sudo semanage fcontext -a -t bin_t /etc/rc\.d/init\.d/awsagent

    sudo semanage fcontext -a -t bin_t /etc/init\.d/awsagent

    Anmerkung

    Sobald Updates für den -Agenten verfügbar sind, werden sie automatisch von Amazon S3 heruntergeladen und angewendet. Weitere Informationen finden Sie unter Agenten-Updates für Amazon Inspector Classic.

    Wenn Sie diese automatische Aktualisierung überspringen möchten, führen Sie den folgenden Befehl bei der Installation des Agenten aus:

    sudo bash install -u false

    Anmerkung

    (Optional) Um das Agent-Installationsskript zu entfernen, führen Sie rm install aus.

  5. Stellen Sie sicher, dass die folgenden für den Agenten erforderlichen Dateien installiert sind und ordnungsgemäß funktionieren:

    • libcurl4 (erforderlich für die Installation des Agenten auf Ubuntu 18.04)

    • libcurl3

    • libgcc1

    • libc6

    • libstdc++6

    • libssl1.0.1

    • libssl1.0.2 (erforderlich für die Installation des Agenten auf Debian 9)

    • libssl1.1(erforderlich, um den Agenten auf Ubuntu 20.04 LTS zu installieren)

    • libpcap0.8

Installieren des Agenten auf einer Windows-basierten EC2-Instance

Gehen Sie wie folgt vor, um den Amazon Inspector Classic-Agent auf einer Windows-basierten EC2-Instance zu installieren.

So installieren Sie den -Agenten auf einer Windows-basierten EC2 Instance:
  1. Melden Sie sich bei Ihrer EC2 Instance mit einem Windows-basierten Betriebssystem an, auf dem Sie den -Agenten installieren möchten.

    Anmerkung

    Weitere Informationen zu den Betriebssystemen, die Amazon Inspector Classic unterstützt, finden Sie unterVon Amazon Inspector Classic unterstützte Betriebssysteme und Regionen.

  2. Laden Sie die folgende Datei herunter:

    https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe

  3. Öffnen Sie ein Befehlszeilenfenster (mit administrativen Berechtigungen), navigieren Sie zum Speicherort der heruntergeladenen Datei AWSAgentInstall.exe und führen Sie die EXE-Datei aus, um den Agenten zu installieren.

    Anmerkung

    Sobald Updates für den -Agenten verfügbar sind, werden sie automatisch von Amazon S3 heruntergeladen und angewendet. Weitere Informationen finden Sie unter Agenten-Updates für Amazon Inspector Classic.

    Wenn Sie diese automatische Aktualisierung überspringen möchten, führen Sie den folgenden Befehl bei der Installation des Agenten aus:

    AWSAgentInstall.exe AUTOUPDATE=No