Installazione dell'agente su più istanze EC2 usando Systems Manager Run Command Installazione dell'agente su un'istanza EC2 basata su Linux Installazione dell'agente su un'istanza EC2 basata su Windows

Questa è la guida per l'utente di Amazon Inspector Classic. Per informazioni sul nuovo Amazon Inspector, consulta la Amazon Inspector User Guide. Per accedere alla console Amazon Inspector Classic, apri la console Amazon Inspector all'indirizzo https://console.aws.amazon.com/inspector/, quindi scegli Amazon Inspector Classic nel pannello di navigazione.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Installazione degli agenti Amazon Inspector Classic

Puoi installare l'agente Amazon Inspector Classic utilizzando il comando Systems Manager Run su più istanze (incluse istanze basate su Linux e Windows). In alternativa, puoi installare l'agente singolarmente accedendo a ciascuna istanza EC2. Le procedure in questo capitolo forniscono le istruzioni per entrambi i metodi.

Come altra opzione, puoi installare rapidamente l'agente su tutte le istanze Amazon EC2 incluse in un obiettivo di valutazione selezionando la casella di controllo Installa agenti nella pagina Definisci un obiettivo di valutazione sulla console.

Argomenti

Installazione dell'agente su più istanze EC2 usando Systems Manager Run Command
Installazione dell'agente su un'istanza EC2 basata su Linux
Installazione dell'agente su un'istanza EC2 basata su Windows

Nota

Le procedure in questo capitolo si applicano a tutte le AWS regioni supportate da Amazon Inspector Classic.

Installazione dell'agente su più istanze EC2 usando Systems Manager Run Command

Puoi installare l'agente Amazon Inspector Classic sulle tue istanze EC2 utilizzando il comando Systems Manager Run. Ciò ti permetterà di installare contemporaneamente l'agente in remoto e su più istanze (istanze basaste sia su Linux che su Windows) con lo stesso comando.

Importante

L'installazione dell'agente tramite il Systems Manager Run Command non è attualmente supportata per il sistema operativo Debian.

Importante

Per utilizzare questa opzione, assicurati che sull'istanza EC2 sia installato l'agente SSM e che abbia un ruolo IAM che consenta Run Command. L'agente SSM viene installato per impostazione predefinita nelle istanze Amazon EC2 basate su Windows e nelle istanze basate su Amazon Linux. Amazon EC2 Systems Manager richiede un ruolo IAM per le istanze EC2 che elabora i comandi e un ruolo separato per gli utenti che eseguono i comandi. Per ulteriori informazioni, consulta Installazione e configurazione dell'agente SSM e Configurazione dei ruoli di sicurezza per SSM.

Per installare l'agente su più istanze EC2 utilizzando il comando Systems Manager Run

Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.
Nel riquadro di navigazione, in Instances & Nodes (Istanze e nodi), scegliere Run Command (Esegui comando).
Scegli Esegui comando.
Per il documento Command, scegli il documento denominato AmazonInspector-Manage AWSAgent di proprietà di Amazon. Questo documento contiene lo script per l'installazione dell'agente Amazon Inspector Classic sulle istanze EC2.
Per Targets, puoi selezionare le istanze EC2 utilizzando metodi diversi. Per installare l'agente su tutte le istanze incluse nel target di valutazione, è possibile specificare gli stessi tag utilizzati per creare il target di valutazione.
Effettuare le scelte desiderate per le restanti opzioni disponibili utilizzando le istruzioni riportate nella sezione Esecuzione di comandi dalla console e quindi selezionare Run (Esegui).

Nota

Puoi anche installare l'agente su più istanze EC2 (sia basate su Linux che su Windows) quando crei un target di valutazione, oppure puoi utilizzare il pulsante Installa agenti con comando Run per un target esistente. Per ulteriori informazioni, consulta Creazione di un target di valutazione.

Installazione dell'agente su un'istanza EC2 basata su Linux

Esegui la seguente procedura per installare l'agente Amazon Inspector Classic su un'istanza EC2 basata su Linux.

Per installare l'agente su un'istanza EC2 basata su Linux

Accedi alla tua istanza EC2 che esegue un sistema operativo basato su Linux in cui desideri installare l'agente Amazon Inspector Classic.

Nota
Per informazioni sui sistemi operativi supportati da Amazon Inspector Classic, consulta. Regioni e sistemi operativi supportati da Amazon Inspector Classic
Scarica lo script di installazione dell'agente eseguendo uno dei seguenti comandi:
- wget https://inspector-agent.amazonaws.com/linux/latest/install
- curl -O https://inspector-agent.amazonaws.com/linux/latest/install
(Opzionale) Verificare che lo script di installazione dell'agente non sia alterato o danneggiato. Per ulteriori informazioni, consulta (Facoltativo) Verifica la firma dello script di installazione dell'agente Amazon Inspector Classic su sistemi operativi basati su Linux.
Per installare l'agente, eseguire sudo bash install.

Nota
Se stai installando l'agente in un ambiente SELinux, Amazon Inspector Classic potrebbe essere rilevato come un demone non confinato. Puoi evitarlo modificando il dominio del processo dell'agente da predefinito a. initrc_t bin_t Usa i seguenti comandi per assegnare il bin_t contesto agli script di esecuzione di Amazon Inspector Classic prima di installare l'agente per SELinux:
sudo semanage fcontext -a -t bin_t /etc/rc\.d/init\.d/awsagent
sudo semanage fcontext -a -t bin_t /etc/init\.d/awsagent

Nota
Man mano che gli aggiornamenti per l'agente diventano disponibili, vengono scaricati automaticamente da Amazon S3 e applicati. Per ulteriori informazioni, consulta Aggiornamenti degli agenti Amazon Inspector Classic.
Per ignorare questo processo di aggiornamento automatico, esegui questo comando quando installi l'agente:
sudo bash install -u false

Nota
(Facoltativo) Per rimuovere lo script di installazione dell'agente, esegui rm install.
Verificare che vengano installati i seguenti file richiesti per la corretta installazione e il corretto funzionamento dell'agente:
- libcurl4 (necessario per installare l'agente su Ubuntu 18.04)
- libcurl3
- libgcc1
- libc6
- libstdc++6
- libssl1.0.1
- libssl1.0.2 (necessario per installare l'agente su Debian 9)
- libssl1.1(necessario per installare l'agente su Ubuntu 20.04 LTS)
- libpcap0.8

Installazione dell'agente su un'istanza EC2 basata su Windows

Esegui la seguente procedura per installare l'agente Amazon Inspector Classic su un'istanza EC2 basata su Windows.

Per installare l'agente su un'istanza EC2 basata su Windows

Accedi alla tua istanza EC2 che esegue un sistema operativo basato su Windows in cui desideri installare l'agente.

Nota
Per ulteriori informazioni sui sistemi operativi supportati da Amazon Inspector Classic, consulta. Regioni e sistemi operativi supportati da Amazon Inspector Classic
Scaricare il seguente file exe:

https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe
Aprire una finestra del prompt dei comandi (con autorizzazioni di amministrazione), passare alla posizione in cui è stato salvato il file AWSAgentInstall.exe scaricato ed eseguire il file .exe per installare l'agente.

Nota
Man mano che gli aggiornamenti per l'agente diventano disponibili, vengono scaricati automaticamente da Amazon S3 e applicati. Per ulteriori informazioni, consulta Aggiornamenti degli agenti Amazon Inspector Classic.
Per ignorare questo processo di aggiornamento automatico, esegui questo comando quando installi l'agente:
AWSAgentInstall.exe AUTOUPDATE=No

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Agenti Amazon Inspector Classic

Utilizzo degli agenti Amazon Inspector Classic su sistemi operativi basati su Linux