Instalación del agente en varias instancias EC2 con Systems Manager Run Command Instalación del agente en una instancia EC2 basada en Linux Instalación del agente en una instancia EC2 basada en Windows

Esta es la guía del usuario de Amazon Inspector Classic. Para obtener más información acerca de Amazon Inspector, consulte la Guía del usuario de Amazon Inspector. Para acceder a la consola de Amazon Inspector Classic, abra la consola de Amazon Inspector en https://console.aws.amazon.com/inspector/ y seleccione Amazon Inspector Classic en el panel de navegación.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Instalación de los agentes de Amazon Inspector Classic

Puede instalar el agente de Amazon Inspector Classic con Run Command de Systems Manager en varias instancias (tanto basadas en Linux como en Windows). Si lo prefiere, puede instalar el agente individualmente al iniciar sesión en cada instancia de EC2. Los procedimientos de este capítulo ofrecen instrucciones para ambos métodos.

Adicionalmente, también puede instalar el agente rápidamente en todas las instancias de Amazon EC2 incluidas en un objetivo de evaluación seleccionando la casilla Instalar agentes en la página Definir un objetivo de evaluación de la consola.

Temas

Instalación del agente en varias instancias EC2 con Systems Manager Run Command
Instalación del agente en una instancia EC2 basada en Linux
Instalación del agente en una instancia EC2 basada en Windows

nota

Los procedimientos de este capítulo se aplican a todas AWS las regiones compatibles con Amazon Inspector Classic.

Instalación del agente en varias instancias EC2 con Systems Manager Run Command

Puede instalar el agente de Amazon Inspector Classic en las instancias de EC2 mediante Run Command de Systems Manager. Esto le permite instalar el agente de forma remota y en varias instancias (tanto instancias basadas en Linux como en Windows con el mismo comando) a la vez.

importante

La instalación del agente mediante Systems Manager Run Command no se admite actualmente para el sistema operativo Debian.

importante

Para utilizar esta opción, asegúrese de que la instancia de EC2 tenga instalado el agente de SSM y cuente con un rol de IAM compatible con Run Command. El agente SSM se instala, de forma predeterminada, en instancias de Amazon EC2 Windows y Amazon Linux. Amazon EC2 Systems Manager requiere un rol de IAM para instancias de EC2 que procese comandos y un rol independiente para los usuarios que ejecuten comandos. Para obtener más información, consulte Instalación y configuración de SSM Agent y Configuración de roles de seguridad para System Manager.

Para instalar el agente de en varias instancias EC2 utilizando Systems Manager Run Command

Abra la AWS Systems Manager consola en https://console.aws.amazon.com/systems-manager/.
En el panel de navegación, en Instances & Nodes (Instancias y nodos), elija Run Command (Ejecutar comando).
Elija Run a command (Ejecutar un comando).
En el documento Command, elige el documento denominado AmazonInspector-Manage AWSAgent que es propiedad de Amazon. Este documento contiene el script para instalar el agente de Amazon Inspector Classic en instancias de EC2.
En Destinos, puede seleccionar instancias de EC2 con diferentes métodos. Para instalar el agente en todas las instancias del objetivo de evaluación, puede especificar las mismas etiquetas que utilizó para crear el objetivo de evaluación.
Proporcione valores para el resto de las opciones disponibles utilizando las instrucciones de Ejecución de comandos desde la consola y, a continuación, elija Run (Ejecutar).

nota

También puede instalar el agente en varias instancias de EC2 (basadas en Linux o en Windows) cuando cree un objetivo de evaluación, o usar el botón Instalar agentes con Run Command para objetivos existentes. Para obtener más información, consulte Creación de un objetivo de evaluación.

Instalación del agente en una instancia EC2 basada en Linux

Siga los pasos que se detallan a continuación para instalar el agente de Amazon Inspector Classic en una instancia de EC2 basada en Linux.

Para instalar el agente de en su instancia EC2 basada en Linux

Inicie sesión en la instancia de EC2 con sistema operativo basado en Linux en la que desee desinstalar el agente de Amazon Inspector Classic.

nota
Para obtener información sobre los sistemas operativos compatibles con Amazon Inspector Classic, consulte Regiones y sistemas operativos compatibles con Amazon Inspector Classic.
Descargue el script de instalación del agente mediante la ejecución de uno de los comandos siguientes:
- wget https://inspector-agent.amazonaws.com/linux/latest/install
- curl -O https://inspector-agent.amazonaws.com/linux/latest/install
(Opcional) Compruebe que el script de instalación del agente no esté alterado ni dañado. Para obtener más información, consulte (Opcional) Verificación la firma del script de instalación del agente de Amazon Inspector Classic en los sistemas operativos basados en Linux.
Para instalar el agente, ejecute sudo bash install.

nota
Si está instalando el agente en un entorno SELinux, es posible que Amazon Inspector Classic se detecte como un daemon no confinado. Evítelo cambiando el dominio del proceso del agente de initrc_t (predeterminado) a bin_t. Utilice los siguientes comandos para asignar el contexto bin_t a los scripts de ejecución de Amazon Inspector Classic antes de instalar el agente para SELinux:
sudo semanage fcontext -a -t bin_t /etc/rc\.d/init\.d/awsagent
sudo semanage fcontext -a -t bin_t /etc/init\.d/awsagent

nota
A medida que las actualizaciones del agente de van estando disponibles, se descargan y aplican automáticamente desde Amazon S3. Para obtener más información, consulte Actualizaciones del agente de Amazon Inspector Classic.
Si desea omitir este proceso de actualización automática, ejecute el siguiente comando al instalar el agente:
sudo bash install -u false

nota
(Opcional) Para eliminar el script de instalación del agente, ejecute rm install.
Verifique que estén instalados los siguientes archivos necesarios para que el agente se instale y funcione correctamente:
- libcurl4 (necesario para instalar el agente en Ubuntu 18.04)
- libcurl3
- libgcc1
- libc6
- libstdc++6
- libssl1.0.1
- libssl1.0.2 (necesario para instalar el agente en Debian 9)
- libssl1.1 (necesario para instalar el agente en Ubuntu 20.04 LTS)
- libpcap0.8

Instalación del agente en una instancia EC2 basada en Windows

Siga el procedimiento que se detalla a continuación para instalar el agente de Amazon Inspector Classic en una instancia de EC2 basada en Windows.

Para instalar el agente de en su instancia EC2 basada en Windows

Inicie sesión en su instancia EC2 que ejecuta un sistema operativo basado en Windows donde desee instalar el agente de .

nota
Para obtener más información sobre los sistemas operativos que admite Amazon Inspector Classic, consulte Regiones y sistemas operativos compatibles con Amazon Inspector Classic.
Descargue el siguiente archivo .exe:

https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe
Abra una ventana de símbolo del sistema (con permisos administrativos), diríjase a la ubicación donde haya guardado el archivo AWSAgentInstall.exe, y ejecute el archivo .exe descargado para instalar el agente.

nota
A medida que las actualizaciones del agente de van estando disponibles, se descargan y aplican automáticamente desde Amazon S3. Para obtener más información, consulte Actualizaciones del agente de Amazon Inspector Classic.
Si desea omitir este proceso de actualización automática, ejecute el siguiente comando al instalar el agente:
AWSAgentInstall.exe AUTOUPDATE=No

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Agentes de Amazon Inspector Classic

Trabajar con agentes de Amazon Inspector en sistemas operativos basados en Linux