View a markdown version of this page

Instalación y configuración manuales - Amazon Inspector

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Instalación y configuración manuales

En esta sección se describe cómo instalar y configurar manualmente el Inspector VM Scanner en las instancias de Amazon EC2. La instalación manual se considera un escaneo basado en agentes y no requiere Amazon EC2 Systems Manager (SSM).

nota

Si habilita el escaneo EC2 mejorado en la consola de Amazon Inspector, Amazon Inspector instala y administra automáticamente el escáner de máquinas virtuales mediante SSM. La instalación manual solo es necesaria si no puede utilizar SSM o si prefiere administrar el escáner de forma independiente.

Instalación y desinstalación manual de Inspector VM Scanner

El Inspector VM Scanner está disponible para su instalación independiente a través de los siguientes enlaces:

Paquetes de Inspector VM Scanner
Tipo de Package Arquitectura URL
.apk ARM https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner-latest-r0.apk
X86_64 https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner-latest-r0.apk
.deb ARM https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner_latest_arm64.deb
X86_64 https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner_latest_amd64.deb
.msi X86_64 https://inspector-vm-scanner.s3.amazonaws.com/latest/MSI-X86_64/inspector-vm-scanner-x86_64-latest.msi
.pkg ARM https://inspector-vm-scanner.s3.amazonaws.com/latest/PKG-ARM/inspector-vm-scanner.latest.arm64.pkg
.rpm ARM https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner-latest.arm64.rpm
X86_64 https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner-latest.x86_64.rpm

Para ver el procedimiento de instalación manual del Inspector VM Scanner en el administrador de paquetes especificado, seleccione un enlace de la siguiente lista:

APK

Instalación

BRAZO

curl --output-dir /etc/apk/keys -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner.pem.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner-latest-r0.apk apk add inspector-vm-scanner-latest-r0.apk

X86_64

curl --output-dir /etc/apk/keys -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner.pem.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner-latest-r0.apk apk add inspector-vm-scanner-latest-r0.apk

Desinstalación

apk del inspector-vm-scanner

DEB

Instalación

BRAZO

curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner_latest_arm64.deb gpg --import inspector-vm-scanner.gpg.pub gpg --verify inspector-vm-scanner_latest_arm64.deb sudo dpkg -i inspector-vm-scanner_latest_arm64.deb

X86_64

curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner_latest_amd64.deb gpg --import inspector-vm-scanner.gpg.pub gpg --verify inspector-vm-scanner_latest_amd64.deb sudo dpkg -i inspector-vm-scanner_latest_amd64.deb

Desinstalación

sudo dpkg -r inspector-vm-scanner

MSI

Instalación

X86_64

Invoke-WebRequest https://inspector-vm-scanner.s3.amazonaws.com/latest/MSI-X86_64/inspector-vm-scanner-x86_64-latest.msi -OutFile inspector-vm-scanner-x86_64-latest.msi msiexec /i inspector-vm-scanner-x86_64-latest.msi /qn

Desinstalación

Para desinstalar el Inspector VM ScannerWindows, utilice el panel de control de Windows Programas y características o el siguiente PowerShell comando:

Get-WmiObject -Class Win32_Product | Where-Object {$_.Name -eq "Inspector VM Scanner"} | ForEach-Object {$_.Uninstall()}

PAQUETE

Instalación

BRAZO

curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/PKG-ARM/inspector-vm-scanner.latest.arm64.pkg pkgutil --check-signature inspector-vm-scanner.latest.arm64.pkg sudo installer -pkg inspector-vm-scanner.latest.arm64.pkg -target /

Desinstalación

sudo rm /opt/aws/inspector/bin/inspector-vm-scanner sudo rm -rf /var/lib/amazon/inspector

RPM

Instalación

ARM

curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner-latest.arm64.rpm rpm --import inspector-vm-scanner.gpg.pub rpm --checksig inspector-vm-scanner-latest.arm64.rpm sudo yum install inspector-vm-scanner-latest.arm64.rpm

X86_64

curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner-latest.x86_64.rpm rpm --import inspector-vm-scanner.gpg.pub rpm --checksig inspector-vm-scanner-latest.x86_64.rpm sudo yum install inspector-vm-scanner-latest.x86_64.rpm

Desinstalación

sudo yum remove inspector-vm-scanner

Rutas de instalación

En todos los sistemas Unix-based operativos (incluido macOS), Inspector VM Scanner se instala en. /opt/aws/inspector/bin/inspector-vm-scanner La excepción son los sistemas Alpine-based operativos (incluido Chainguard), que utilizan la ruta alternativa. /usr/opt/aws/inspector/bin/inspector-vm-scanner

ActivadoWindows, Inspector VM Scanner se instala en. C:\Program Files\Amazon\Inspector\inspector-vm-scanner.exe

Estas rutas de instalación (excepto Alpine) son idénticas a las del complemento SSM Inspector, que almacena todos los archivos binarios del Inspector en una sola ubicación.

Desinstalar Inspector VM Scanner

Si deshabilita el escaneo EC2 mejorado, Inspector desinstala automáticamente el Inspector VM Scanner en Inspector-managed todas las instancias. Para eliminar una instalación manual, consulte las instrucciones de desinstalación del administrador de paquetes en las secciones anteriores.

Ejecutando el escáner Inspector VM

El Inspector VM Scanner espera que se pase un tipo de escaneo como primer parámetro. En este momento, el único valor admitido essbom.

Comando de uso predeterminado:

./inspector-vm-scanner sbom --send-results telemetry

Opciones de impresión para el escaneo SBOM:

./inspector-vm-scanner sbom --help

Visualización de la salida

El flujo de trabajo predeterminado del Inspector no guarda una SBOM localmente. Sin embargo, si se produce algún error al enviar la SBOM del recurso mediante telemetría, se escribirá en las siguientes ubicaciones:

  • /var/lib/amazon/inspector/state/sbom.jsonen Unix

  • C:\ProgramData\Amazon\Inspector\State\sbom.json del Windows

Los usuarios pueden anular esta ruta durante la invocación de VM Scanner. Consulte Configuración avanzada para obtener más detalles.