翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
手動インストールと設定
このセクションでは、Amazon EC2 インスタンスに Inspector VM Scanner を手動でインストールして設定する方法について説明します。手動インストールはエージェントベースのスキャンと見なされ、Amazon EC2 Systems Manager (SSM) は必要ありません。
注記
Amazon Inspector コンソールで拡張 EC2 スキャンを有効にすると、Amazon Inspector は SSM を使用して VM Scanner を自動的にインストールおよび管理します。手動インストールは、SSM を使用できないか、スキャナーを個別に管理したい場合にのみ必要です。
Inspector VM Scanner の手動インストールとアンインストール
Inspector VM Scanner は、次のリンクからスタンドアロンインストールで使用できます。
| パッケージタイプ | アーキテクチャ | [URL] |
|---|---|---|
| .apk | ARM | https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner-latest-r0.apk |
| X86_64 | https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner-latest-r0.apk | |
| .deb | ARM | https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner_latest_arm64.deb |
| X86_64 | https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner_latest_amd64.deb | |
| .msi | X86_64 | https://inspector-vm-scanner.s3.amazonaws.com/latest/MSI-X86_64/inspector-vm-scanner-x86_64-latest.msi |
| .pkg | ARM | https://inspector-vm-scanner.s3.amazonaws.com/latest/PKG-ARM/inspector-vm-scanner.latest.arm64.pkg |
| .rpm | ARM | https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner-latest.arm64.rpm |
| X86_64 | https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner-latest.x86_64.rpm |
指定されたパッケージマネージャーに Inspector VM Scanner を手動でインストールする手順を表示するには、次のリストからリンクを選択します。
APK
インストール
ARM
curl --output-dir /etc/apk/keys -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner.pem.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner-latest-r0.apk apk add inspector-vm-scanner-latest-r0.apk
X86_64
curl --output-dir /etc/apk/keys -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner.pem.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner-latest-r0.apk apk add inspector-vm-scanner-latest-r0.apk
アンインストール
apk del inspector-vm-scanner
DEB
インストール
ARM
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner_latest_arm64.deb gpg --import inspector-vm-scanner.gpg.pub gpg --verify inspector-vm-scanner_latest_arm64.deb sudo dpkg -i inspector-vm-scanner_latest_arm64.deb
X86_64
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner_latest_amd64.deb gpg --import inspector-vm-scanner.gpg.pub gpg --verify inspector-vm-scanner_latest_amd64.deb sudo dpkg -i inspector-vm-scanner_latest_amd64.deb
アンインストール
sudo dpkg -r inspector-vm-scanner
MSI
インストール
X86_64
Invoke-WebRequest https://inspector-vm-scanner.s3.amazonaws.com/latest/MSI-X86_64/inspector-vm-scanner-x86_64-latest.msi -OutFile inspector-vm-scanner-x86_64-latest.msi msiexec /i inspector-vm-scanner-x86_64-latest.msi /qn
アンインストール
で Inspector VM Scanner をアンインストールするにはWindows、Windowsプログラムと機能のコントロールパネルまたは次の PowerShell コマンドを使用します。
Get-WmiObject -Class Win32_Product | Where-Object {$_.Name -eq "Inspector VM Scanner"} | ForEach-Object {$_.Uninstall()}
PKG
インストール
ARM
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/PKG-ARM/inspector-vm-scanner.latest.arm64.pkg pkgutil --check-signature inspector-vm-scanner.latest.arm64.pkg sudo installer -pkg inspector-vm-scanner.latest.arm64.pkg -target /
アンインストール
sudo rm /opt/aws/inspector/bin/inspector-vm-scanner sudo rm -rf /var/lib/amazon/inspector
RPM
インストール
ARM
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner-latest.arm64.rpm rpm --import inspector-vm-scanner.gpg.pub rpm --checksig inspector-vm-scanner-latest.arm64.rpm sudo yum install inspector-vm-scanner-latest.arm64.rpm
X86_64
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner-latest.x86_64.rpm rpm --import inspector-vm-scanner.gpg.pub rpm --checksig inspector-vm-scanner-latest.x86_64.rpm sudo yum install inspector-vm-scanner-latest.x86_64.rpm
アンインストール
sudo yum remove inspector-vm-scanner
インストールパス
すべての Unix ベースのオペレーティングシステム (macOS を含む) で、Inspector VM Scanner が にインストールされます/opt/aws/inspector/bin/inspector-vm-scanner。例外は、代替パス を使用する Alpine ベースのオペレーティングシステム (Chainguard を含む) です/usr/opt/aws/inspector/bin/inspector-vm-scanner。
ではWindows、Inspector VM Scanner が にインストールされますC:\Program Files\Amazon\Inspector\inspector-vm-scanner.exe。
これらのインストールパス (Alpine を除く) は、すべての Inspector バイナリを 1 つの場所に保存する Inspector SSM プラグインと同じです。
Inspector VM Scanner のアンインストール
拡張 EC2 スキャンを無効にすると、Inspector はすべての Inspector マネージドインスタンスで Inspector VM Scanner を自動的にアンインストールします。手動インストールを削除するには、前のセクションのパッケージマネージャーのアンインストール手順を参照してください。
Inspector VM Scanner の実行
Inspector VM Scanner は、スキャンタイプが最初のパラメータとして渡されることを想定しています。現時点では、サポートされている値は のみですsbom。
デフォルトの使用状況コマンド:
./inspector-vm-scanner sbom --send-results telemetry
SBOM スキャンの印刷オプション:
./inspector-vm-scanner sbom --help
出力の表示
デフォルトの Inspector ワークフローでは、SBOM はローカルに保存されません。ただし、テレメトリによるリソース SBOM の送信で障害が発生した場合、次の場所に書き込まれます。
-
/var/lib/amazon/inspector/state/sbom.jsonUnix 上の -
Windows での
C:\ProgramData\Amazon\Inspector\State\sbom.json
ユーザーは、VM Scanner の呼び出し中にこのパスを上書きできます。詳細については、「詳細設定」を参照してください。
