View a markdown version of this page

Installazione e configurazione manuali - Amazon Inspector
Installazione e disinstallazione manuale di Inspector VM ScannerPercorsi di installazioneDisinstallazione di Inspector VM ScannerEsecuzione dello scanner VM InspectorVisualizzazione dell'output

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Installazione e configurazione manuali

Questa sezione descrive come installare e configurare manualmente Inspector VM Scanner sulle istanze Amazon EC2. L'installazione manuale è considerata una scansione basata su agenti e non richiede Amazon EC2 Systems Manager (SSM).

Nota

Se abiliti Enhanced EC2 Scanning nella console Amazon Inspector, Amazon Inspector installa e gestisce automaticamente lo scanner VM tramite SSM. L'installazione manuale è necessaria solo se non è possibile utilizzare SSM o si preferisce gestire lo scanner in modo indipendente.

Installazione e disinstallazione manuale di Inspector VM Scanner

Inspector VM Scanner è disponibile per l'installazione autonoma tramite i seguenti link:

Pacchetti Inspector VM Scanner
Tipo di pacchetto Architettura URL
.apk ARM https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner-latest-r0.apk
X86_64 https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner-latest-r0.apk
.deb ARM https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner_latest_arm64.deb
X86_64 https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner_latest_amd64.deb
.msi X86_64 https://inspector-vm-scanner.s3.amazonaws.com/latest/MSI-X86_64/inspector-vm-scanner-x86_64-latest.msi
.pkg ARM https://inspector-vm-scanner.s3.amazonaws.com/latest/PKG-ARM/inspector-vm-scanner.latest.arm64.pkg
.rpm ARM https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner-latest.arm64.rpm
X86_64 https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner-latest.x86_64.rpm

Per visualizzare la procedura per l'installazione manuale di Inspector VM Scanner sul gestore di pacchetti specificato, selezionare un collegamento dal seguente elenco:

APK

Installazione

BRACCIO 

curl --output-dir /etc/apk/keys -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner.pem.pub
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner-latest-r0.apk
apk add inspector-vm-scanner-latest-r0.apk

X86_64 

curl --output-dir /etc/apk/keys -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner.pem.pub
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner-latest-r0.apk
apk add inspector-vm-scanner-latest-r0.apk

disinstallazione

apk del inspector-vm-scanner

DEB

Installazione

BRACCIO 

curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner.gpg.pub
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner_latest_arm64.deb
gpg --import inspector-vm-scanner.gpg.pub
gpg --verify inspector-vm-scanner_latest_arm64.deb
sudo dpkg -i inspector-vm-scanner_latest_arm64.deb

X86_64 

curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner.gpg.pub
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner_latest_amd64.deb
gpg --import inspector-vm-scanner.gpg.pub
gpg --verify inspector-vm-scanner_latest_amd64.deb
sudo dpkg -i inspector-vm-scanner_latest_amd64.deb

disinstallazione

sudo dpkg -r inspector-vm-scanner

MSI

Installazione

X86_64 

Invoke-WebRequest https://inspector-vm-scanner.s3.amazonaws.com/latest/MSI-X86_64/inspector-vm-scanner-x86_64-latest.msi -OutFile inspector-vm-scanner-x86_64-latest.msi
msiexec /i inspector-vm-scanner-x86_64-latest.msi /qn

disinstallazione

Per disinstallare Inspector VM Scanner attivoWindows, utilizzare il pannello di controllo Windows Programmi e funzionalità o il seguente comando: PowerShell 

Get-WmiObject -Class Win32_Product | Where-Object {$_.Name -eq "Inspector VM Scanner"} | ForEach-Object {$_.Uninstall()}

PKG

Installazione

BRACCIO 

curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/PKG-ARM/inspector-vm-scanner.latest.arm64.pkg
pkgutil --check-signature inspector-vm-scanner.latest.arm64.pkg
sudo installer -pkg inspector-vm-scanner.latest.arm64.pkg -target /

disinstallazione

sudo rm /opt/aws/inspector/bin/inspector-vm-scanner
sudo rm -rf /var/lib/amazon/inspector

RPM

Installazione

BRACCIO 

curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner.gpg.pub
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner-latest.arm64.rpm
rpm --import inspector-vm-scanner.gpg.pub
rpm --checksig inspector-vm-scanner-latest.arm64.rpm
sudo yum install inspector-vm-scanner-latest.arm64.rpm

X86_64 

curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner.gpg.pub
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner-latest.x86_64.rpm
rpm --import inspector-vm-scanner.gpg.pub
rpm --checksig inspector-vm-scanner-latest.x86_64.rpm
sudo yum install inspector-vm-scanner-latest.x86_64.rpm

disinstallazione

sudo yum remove inspector-vm-scanner

Percorsi di installazione

Su tutti i sistemi Unix-based operativi (incluso macOS), Inspector VM Scanner si installa su. /opt/aws/inspector/bin/inspector-vm-scanner L'eccezione sono i sistemi Alpine-based operativi (incluso Chainguard), che utilizzano il percorso alternativo. /usr/opt/aws/inspector/bin/inspector-vm-scanner

AttivoWindows, Inspector VM Scanner si installa su. C:\Program Files\Amazon\Inspector\inspector-vm-scanner.exe

Questi percorsi di installazione (a parte Alpine) sono identici al plugin Inspector SSM, che archivia tutti i file binari di Inspector in un'unica posizione.

Disinstallazione di Inspector VM Scanner

Se disabiliti Enhanced EC2 Scanning, Inspector disinstalla automaticamente Inspector VM Scanner su tutte le istanze. Inspector-managed Per rimuovere un'installazione manuale, consultate le istruzioni di disinstallazione del vostro gestore di pacchetti nelle sezioni precedenti.

Esecuzione dello scanner VM Inspector

Inspector VM Scanner prevede che venga passato un tipo di scansione come primo parametro. Al momento, l'unico valore supportato è. sbom

Comando di utilizzo predefinito: 

./inspector-vm-scanner sbom --send-results telemetry

Opzioni di stampa per la scansione SBOM: 

./inspector-vm-scanner sbom --help

Visualizzazione dell'output

Il flusso di lavoro predefinito di Inspector non salva un SBOM localmente. Tuttavia, se si verificano errori durante l'invio della risorsa SBOM tramite telemetria, questa verrà scritta nelle seguenti posizioni:

  • /var/lib/amazon/inspector/state/sbom.jsonsu Unix

  • C:\ProgramData\Amazon\Inspector\State\sbom.json - Windows

Gli utenti possono sovrascrivere questo percorso durante la chiamata di VM Scanner. Per ulteriori dettagli, consulta Configurazione avanzata.