Utilizzo degli agenti Amazon Inspector Classic su sistemi operativi basati su Linux - Amazon Inspector Classic

Questa è la guida per l'utente di Amazon Inspector Classic. Per informazioni sul nuovo Amazon Inspector, consulta la Amazon Inspector User Guide. Per accedere alla console Amazon Inspector Classic, apri la console Amazon Inspector all'indirizzo https://console.aws.amazon.com/inspector/, quindi scegli Amazon Inspector Classic nel pannello di navigazione.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo degli agenti Amazon Inspector Classic su sistemi operativi basati su Linux

Puoi installare, rimuovere, verificare e modificare il comportamento degli agenti Amazon Inspector Classic. Accedi alla tua istanza Amazon EC2 che esegue un sistema operativo basato su Linux ed esegui una delle seguenti procedure. Per ulteriori informazioni sui sistemi operativi supportati per Amazon Inspector Classic, consulta. Regioni e sistemi operativi supportati da Amazon Inspector Classic

Importante

L'agente Amazon Inspector Classic si affida ai metadati delle istanze Amazon EC2 per funzionare correttamente. Accede ai metadati dell'istanza utilizzando la versione 1 o la versione 2 del servizio di metadati dell'istanza (IMDSv1 or IMDSv2). Vedere Metadati dell'istanza e dati utente per ulteriori informazioni sui metadati delle istanze EC2 e sui metodi di accesso.

Nota

I comandi di questa sezione funzionano in tutte le AWS regioni supportate da Amazon Inspector Classic.

Verifica dell'esecuzione dell'agente Amazon Inspector Classic

  • Per verificare che l'agente sia installato e in esecuzione, accedi alla tua istanza EC2 ed esegui il seguente comando:

    sudo /opt/aws/awsagent/bin/awsagent status

    Questo comando restituisce lo stato dell'agente attualmente in esecuzione oppure un errore indicante che l'agente non può essere contattato.

Interruzione dell'agente Amazon Inspector Classic

  • Per arrestare l'agente, esegui questo comando:

    sudo /etc/init.d/awsagent stop

Avvio dell'agente Amazon Inspector Classic

  • Per avviare l'agente, esegui questo comando:

    sudo /etc/init.d/awsagent start

Modifica delle impostazioni degli agenti Amazon Inspector Classic

Dopo l'installazione e l'esecuzione dell'agente Amazon Inspector Classic sull'istanza EC2, puoi modificare le impostazioni nel agent.cfg file per alterare il comportamento dell'agente. Nei sistemi operativi basati su Linux, il file agent.cfg si trova nella directory /opt/aws/awsagent/etc. Dopo avere modificato e salvato il file agent.cfg, dovrai arrestare e avviare l'agente per rendere effettive le modifiche.

Importante

È consigliabile modificare il file agent.cfg solo sotto la guida di AWS Support.

Configurazione del supporto proxy per un agente Amazon Inspector Classic

Per ottenere il supporto proxy per un agente su un sistema operativo basato su Linux, usa un file di configurazione specifico dell'agente con specifiche variabili di ambiente. Per ulteriori informazioni, consulta https://wiki.archlinux.org/index.php/proxy_settings.

Completa una delle seguenti procedure:

Per installare un agente su un'istanza EC2 che utilizza un server proxy
  1. Creare un file denominato awsagent.env e salvarlo nella directory /etc/init.d/.

  2. Modificare il file awsagent.env in modo da includere queste variabili di ambiente nel formato seguente:

    • export https_proxy=hostname:port

    • export http_proxy=hostname:port

    • export no_proxy=169.254.169.254

    Nota

    Sostituire i valori negli esempi precedenti solo con combinazioni valide di nome host e numero di porta. Specificare l'indirizzo IP dell'endpoint dei metadati dell'istanza (169.254.169.254) per la variabile no_proxy.

  3. Installa l'agente Amazon Inspector Classic completando i passaggi della procedura. Installazione dell'agente su un'istanza EC2 basata su Linux

Per configurare il supporto proxy su un'istanza EC2 con un agente in esecuzione
  1. Per configurare il supporto proxy, la versione dell'agente in esecuzione sull'istanza EC2 deve essere 1.0.800.1 o successiva. Se è stato abilitato il processo di aggiornamento automatico per l'agente, è possibile verificare che la versione dell'agente sia 1.0.800.1 o superiore seguendo la procedura Verifica dell'esecuzione dell'agente Amazon Inspector Classic. Se non hai abilitato il processo di aggiornamento automatico per l'agente, devi installare nuovamente l'agente su questa istanza EC2 seguendo la Installazione dell'agente su un'istanza EC2 basata su Linux procedura.

  2. Creare un file denominato awsagent.env e salvarlo nella directory /etc/init.d/.

  3. Modificare il file awsagent.env in modo da includere queste variabili di ambiente nel formato seguente:

    • export https_proxy=hostname:port

    • export http_proxy=hostname:port

    • export no_proxy=169.254.169.254

    Nota

    Sostituire i valori negli esempi precedenti solo con combinazioni valide di nome host e numero di porta. Specificare l'indirizzo IP dell'endpoint dei metadati dell'istanza (169.254.169.254) per la variabile no_proxy.

  4. Riavviare l'agente arrestandolo prima con il comando seguente:

    sudo /etc/init.d/awsagent restart

    Le impostazioni proxy vengono acquisite e utilizzate sia dall'agente che dal processo di aggiornamento automatico.

Disinstallazione dell'agente Amazon Inspector Classic

Per disinstallare l'agente
  1. Accedi alla tua istanza EC2 che esegue un sistema operativo basato su Linux in cui desideri disinstallare l'agente.

    Nota

    Per ulteriori informazioni sui sistemi operativi supportati per Amazon Inspector Classic, consulta. Regioni e sistemi operativi supportati da Amazon Inspector Classic

  2. Per disinstallare l'agente, utilizza uno dei seguenti comandi:

    • Su Amazon Linux, CentOS e Red Hat eseguire questo comando:

      sudo yum remove 'AwsAgent*'

    • Su Ubuntu Server eseguire questo comando:

      sudo apt-get purge 'awsagent*'