Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Installation et configuration manuelles
Cette section décrit comment installer et configurer manuellement Inspector VM Scanner sur vos instances Amazon EC2. L'installation manuelle est considérée comme une analyse basée sur un agent et ne nécessite pas Amazon EC2 Systems Manager (SSM).
Note
Si vous activez le scan EC2 amélioré dans la console Amazon Inspector, Amazon Inspector installe et gère automatiquement le scanner de machines virtuelles à l'aide de SSM. L'installation manuelle n'est requise que si vous ne pouvez pas utiliser SSM ou si vous préférez gérer le scanner de manière indépendante.
Installation et désinstallation manuelles de l'Inspector VM Scanner
Inspector VM Scanner est disponible pour une installation autonome via les liens suivants :
| Type de package | Architecture | URL |
|---|---|---|
| .apk | ARM | https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner-latest-r0.apk |
| X86_64 | https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner-latest-r0.apk | |
| .deb | ARM | https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner_latest_arm64.deb |
| X86_64 | https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner_latest_amd64.deb | |
| .msi | X86_64 | https://inspector-vm-scanner.s3.amazonaws.com/latest/MSI-X86_64/inspector-vm-scanner-x86_64-latest.msi |
| .pkg | ARM | https://inspector-vm-scanner.s3.amazonaws.com/latest/PKG-ARM/inspector-vm-scanner.latest.arm64.pkg |
| .rpm | ARM | https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner-latest.arm64.rpm |
| X86_64 | https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner-latest.x86_64.rpm |
Pour consulter la procédure d'installation manuelle d'Inspector VM Scanner sur le gestionnaire de packages spécifié, choisissez un lien dans la liste suivante :
APK
Installation
BRAS
curl --output-dir /etc/apk/keys -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner.pem.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner-latest-r0.apk apk add inspector-vm-scanner-latest-r0.apk
X86_64
curl --output-dir /etc/apk/keys -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner.pem.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner-latest-r0.apk apk add inspector-vm-scanner-latest-r0.apk
Désinstallation
apk del inspector-vm-scanner
DEB
Installation
BRAS
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner_latest_arm64.deb gpg --import inspector-vm-scanner.gpg.pub gpg --verify inspector-vm-scanner_latest_arm64.deb sudo dpkg -i inspector-vm-scanner_latest_arm64.deb
X86_64
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner_latest_amd64.deb gpg --import inspector-vm-scanner.gpg.pub gpg --verify inspector-vm-scanner_latest_amd64.deb sudo dpkg -i inspector-vm-scanner_latest_amd64.deb
Désinstallation
sudo dpkg -r inspector-vm-scanner
MSI
Installation
X86_64
Invoke-WebRequest https://inspector-vm-scanner.s3.amazonaws.com/latest/MSI-X86_64/inspector-vm-scanner-x86_64-latest.msi -OutFile inspector-vm-scanner-x86_64-latest.msi msiexec /i inspector-vm-scanner-x86_64-latest.msi /qn
Désinstallation
Pour désinstaller Inspector VM ScannerWindows, utilisez le panneau de configuration Windows Programmes et fonctionnalités ou la PowerShell commande suivante :
Get-WmiObject -Class Win32_Product | Where-Object {$_.Name -eq "Inspector VM Scanner"} | ForEach-Object {$_.Uninstall()}
PKG
Installation
BRAS
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/PKG-ARM/inspector-vm-scanner.latest.arm64.pkg pkgutil --check-signature inspector-vm-scanner.latest.arm64.pkg sudo installer -pkg inspector-vm-scanner.latest.arm64.pkg -target /
Désinstallation
sudo rm /opt/aws/inspector/bin/inspector-vm-scanner sudo rm -rf /var/lib/amazon/inspector
RPM
Installation
BRAS
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner-latest.arm64.rpm rpm --import inspector-vm-scanner.gpg.pub rpm --checksig inspector-vm-scanner-latest.arm64.rpm sudo yum install inspector-vm-scanner-latest.arm64.rpm
X86_64
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner-latest.x86_64.rpm rpm --import inspector-vm-scanner.gpg.pub rpm --checksig inspector-vm-scanner-latest.x86_64.rpm sudo yum install inspector-vm-scanner-latest.x86_64.rpm
Désinstallation
sudo yum remove inspector-vm-scanner
Chemins d'installation
Sur tous les systèmes Unix-based d'exploitation (y compris macOS), Inspector VM Scanner s'installe sur/opt/aws/inspector/bin/inspector-vm-scanner. L'exception concerne les systèmes Alpine-based d'exploitation (y compris Chainguard), qui utilisent le chemin /usr/opt/aws/inspector/bin/inspector-vm-scanner alternatif.
ActivéWindows, Inspector VM Scanner s'installe surC:\Program Files\Amazon\Inspector\inspector-vm-scanner.exe.
Ces chemins d'installation (hormis Alpine) sont identiques à ceux du plugin Inspector SSM, qui stocke tous les fichiers binaires d'Inspector en un seul endroit.
Désinstallation de l'Inspector VM Scanner
Si vous désactivez Enhanced EC2 Scanning, Inspector désinstalle automatiquement Inspector VM Scanner sur Inspector-managed toutes les instances. Pour supprimer une installation manuelle, consultez les instructions de désinstallation de votre gestionnaire de packages dans les sections précédentes.
Exécution du scanner de machine virtuelle Inspector
Inspector VM Scanner s'attend à ce qu'un type de scan soit transmis comme premier paramètre. Pour le moment, la seule valeur prise en charge estsbom.
Commande d'utilisation par défaut :
./inspector-vm-scanner sbom --send-results telemetry
Options d'impression pour le scan SBOM :
./inspector-vm-scanner sbom --help
Affichage de la sortie
Le flux de travail Inspector par défaut n'enregistre pas de SBOM localement. Toutefois, en cas d'échec lors de l'envoi de la ressource SBOM par télémétrie, celle-ci sera écrite aux emplacements suivants :
-
/var/lib/amazon/inspector/state/sbom.jsonsous Unix -
C:\ProgramData\Amazon\Inspector\State\sbom.jsonsur Windows
Les utilisateurs peuvent remplacer ce chemin lors de l'appel de VM Scanner. Pour plus d’informations, consultez Configuration avancée.
