Installation des agents Amazon Inspector Classic - Amazon Inspector Classic
Installer l’agent sur plusieurs instances EC2 à l'aide de Systems Manager Run CommandInstaller l'agent sur une instance EC2 LinuxInstaller l'agent sur une instance EC2 Windows

Il s'agit du guide de l'utilisateur d'Amazon Inspector Classic. Pour plus d'informations sur le nouvel Amazon Inspector, consultez le guide de l'utilisateur d'Amazon Inspector. Pour accéder à la console Amazon Inspector Classic, ouvrez la console Amazon Inspector à l'adresse https://console.aws.amazon.com/inspector/, puis choisissez Amazon Inspector Classic dans le volet de navigation.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Installation des agents Amazon Inspector Classic

Vous pouvez installer l'agent Amazon Inspector Classic à l'aide de la commande Systems Manager Run sur plusieurs instances (y compris les instances basées sur Linux et Windows). Vous pouvez également installer l'agent individuellement en vous connectant à chaque instance EC2. Les procédures dans ce chapitre fournissent des instructions pour les deux méthodes.

Vous pouvez également installer rapidement l'agent sur toutes les instances Amazon EC2 incluses dans une cible d'évaluation en cochant la case Installer les agents sur la page Définir une cible d'évaluation de la console.

Note

Les procédures décrites dans ce chapitre s'appliquent à toutes les AWS régions prises en charge par Amazon Inspector Classic.

Installer l’agent sur plusieurs instances EC2 à l'aide de Systems Manager Run Command

Vous pouvez installer l'agent Amazon Inspector Classic sur vos instances EC2 à l'aide de la commande Systems Manager Run. Cela vous permet d'installer l'agent à distance et sur plusieurs instances (Linux et Windows avec la même commande) en une seule fois.

Important

L'installation de l'agent à l'aide de la fonctionnalité Systems Manager Run Command n'est actuellement pas prise en charge pour le système d'exploitation Debian.

Important

Pour utiliser cette option, assurez-vous que l'agent SSM est installé sur votre instance EC2 et que le rôle IAM permet d'exécuter une commande. L'agent SSM est installé par défaut sur les instances Amazon EC2 Windows et sur les instances Amazon Linux. Amazon EC2 Systems Manager nécessite un rôle IAM pour les instances EC2 qui traitent les commandes et un rôle distinct pour les utilisateurs exécutant des commandes. Pour plus d'informations, consultez les sections Installation et configuration de l'agent SSM et Configuration des rôles de sécurité pour SSM.

Pour installer l'agent sur plusieurs instances EC2 à l'aide de la fonctionnalité Exécuter la commande de Systems Manager

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sous Instances & nodes (Instances et nœuds), choisissez Run Command (Exécuter la commande).

  3. Choisissez Run a Command.

  4. Pour le document de commande, choisissez le document nommé AmazonInspector-Manage AWSAgent qui appartient à Amazon. Ce document contient le script d'installation de l'agent Amazon Inspector Classic sur les instances EC2.

  5. Pour les cibles, vous pouvez sélectionner des instances EC2 à l'aide de différentes méthodes. Pour installer l'agent sur toutes les instances dans l'objectif d'évaluation, vous pouvez spécifier les mêmes balises que celles utilisées pour créer l'objectif d'évaluation.

  6. Indiquez vos choix pour le reste des options disponibles en utilisant les instructions fournies dans Exécution des commandes depuis la console, puis sélectionnez Run (Exécuter).

Note

Vous pouvez également installer l'agent sur plusieurs instances EC2 (basées sur Linux et Windows) lorsque vous créez une cible d'évaluation, ou vous pouvez utiliser le bouton Installer les agents avec la commande Exécuter pour une cible existante. Pour plus d’informations, consultez Création d'un objectif d'évaluation.

Installer l'agent sur une instance EC2 Linux

Procédez comme suit pour installer l'agent Amazon Inspector Classic sur une instance EC2 basée sur Linux.

Pour installer l'agent sur une instance EC2 Linux

  1. Connectez-vous à votre instance EC2 exécutant un système d'exploitation basé sur Linux sur lequel vous souhaitez installer l'agent Amazon Inspector Classic.

    Note

    Pour plus d'informations sur les systèmes d'exploitation pris en charge par Amazon Inspector Classic, consultezSystèmes d'exploitation et régions pris en charge par Amazon Inspector Classic.

  2. Téléchargez le script d'installation de l'agent en exécutant l'une des commandes suivantes :

    • wget https://inspector-agent.amazonaws.com/linux/latest/install

    • curl -O https://inspector-agent.amazonaws.com/linux/latest/install

  3. (Facultatif) Vérifiez que le script d'installation de l'agent n'a pas été modifié ou endommagé. Pour plus d’informations, consultez (Facultatif) Vérifiez la signature du script d'installation de l'agent Amazon Inspector Classic sur les systèmes d'exploitation Linux.

  4. Pour installer l'agent, exécutez sudo bash install.

    Note

    Si vous installez l'agent dans un environnement SELinux, Amazon Inspector Classic peut être détecté comme un daemon déconfiné. Vous pouvez éviter cela en modifiant le domaine du processus d'agent de la valeur par défaut initrc_t àbin_t. Utilisez les commandes suivantes pour attribuer le bin_t contexte aux scripts d'exécution Amazon Inspector Classic avant d'installer l'agent pour SELinux :

    sudo semanage fcontext -a -t bin_t /etc/rc\.d/init\.d/awsagent

    sudo semanage fcontext -a -t bin_t /etc/init\.d/awsagent

    Note

    Lorsque les mises à jour de l'agent deviennent disponibles, elles sont automatiquement téléchargées depuis Amazon S3 et appliquées. Pour plus d’informations, consultez Mises à jour des agents Amazon Inspector Classic.

    Si vous souhaitez ignorer ce processus de mise à jour automatique, exécutez la commande suivante lorsque vous installez l'agent :

    sudo bash install -u false

    Note

    (Facultatif) Pour supprimer le script d'installation de l'agent, exécutez la commande rm install.

  5. Vérifiez que les fichiers suivants, requis pour assurer l'installation et le fonctionnement corrects de l'agent, sont bien installés :

    • libcurl4 (requis pour installer l'agent sur Ubuntu 18.04)

    • libcurl3

    • libgcc1

    • libc6

    • libstdc++6

    • libssl1.0.1

    • libssl1.0.2 (requis pour installer l'agent sur Debian 9)

    • libssl1.1(nécessaire pour installer l'agent sur Ubuntu 20.04 LTS)

    • libpcap0.8

Installer l'agent sur une instance EC2 Windows

Procédez comme suit pour installer l'agent Amazon Inspector Classic sur une instance EC2 basée sur Windows.

Pour installer l'agent sur une instance EC2 Windows

  1. Connectez-vous à votre instance EC2 exécutant un système d'exploitation Windows, sur laquelle vous souhaitez installer l'agent .

    Note

    Pour plus d'informations sur les systèmes d'exploitation pris en charge par Amazon Inspector Classic, consultezSystèmes d'exploitation et régions pris en charge par Amazon Inspector Classic.

  2. Téléchargez le fichier .exe suivant :

    https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe

  3. Ouvrez une fenêtre d'invite de commande (avec autorisations administratives), naviguez jusqu'à l'emplacement où vous avez enregistré le fichier AWSAgentInstall.exe et exécutez le fichier .exe pour installer l'agent.

    Note

    Lorsque les mises à jour de l'agent deviennent disponibles, elles sont automatiquement téléchargées depuis Amazon S3 et appliquées. Pour plus d’informations, consultez Mises à jour des agents Amazon Inspector Classic.

    Si vous souhaitez ignorer ce processus de mise à jour automatique, exécutez la commande suivante lorsque vous installez l'agent :

    AWSAgentInstall.exe AUTOUPDATE=No