Linux ベースのオペレーティングシステムでの Amazon Inspector Classic エージェントの操作 - Amazon Inspector

これは、Amazon Inspector Classic のユーザーガイドです。新しい Amazon Inspector の詳細については、Amazon Inspector ユーザーガイド を参照してください。AAmazon Inspector Classic コンソールにアクセスするには、Amazon Inspector コンソール (https://console.aws.amazon.com/inspector/) を開き、ナビゲーションペインで Amazon Inspector Classic を選択します。

Linux ベースのオペレーティングシステムでの Amazon Inspector Classic エージェントの操作

Amazon Inspector Classic エージェントの動作をインストール、削除、確認および変更できます。Linux ベースのオペレーティングシステムを実行している Amazon EC2 インスタンスにサインインし、次のいずれかの手順を実行します。Amazon Inspector Classic でサポートされるオペレーティングシステムの詳細については、「Amazon Inspector Classic でサポートされているオペレーティングシステムとリージョン」を参照してください。

重要

Amazon Inspector Classic エージェントは、正常に機能するために Amazon EC2 インスタンスメタデータに依存します。インスタンスメタデータにアクセスするために、Instance Metadata Service のバージョン 1 または 2 (IMDSv1 または IMDSv2) を使用します。EC2 インスタンスメタデータおよびアクセス方法の詳細については、「インスタンスメタデータとユーザーデータ」を参照してください。

注記

このセクションの次のコマンドは、Amazon Inspector Classic でサポートされているすべての AWS リージョンで機能します。

Amazon Inspector Classic エージェントの実行の確認

  • エージェントがインストールされていて稼働していることを確認するには、EC2 インスタンスにサインインし、次のコマンドを実行します。

    sudo /opt/aws/awsagent/bin/awsagent status

    このコマンドは、現在実行しているエージェントのステータスやエージェントに接続できないことを示すエラーを返します。

Amazon Inspector Classic エージェントの停止

  • エージェントを停止するには、次のコマンドを実行します。

    sudo /etc/init.d/awsagent stop

Amazon Inspector Classic エージェントの起動

  • エージェントを開始するには、次のコマンドを実行します。

    sudo /etc/init.d/awsagent start

Amazon Inspector Classic エージェントの設定の変更

Amazon Inspector Classic エージェントが EC2 インスタンスにインストールされて実行されると、agent.cfg ファイルの設定を変更し、エージェントの動作を変更できるようになります。Linux ベースのオペレーティングシステムでは、agent.cfg ファイルは /opt/aws/awsagent/etc ディレクトリにあります。agent.cfg ファイルを変更して保存した後は、変更を有効にするためにエージェントを停止してから再開する必要があります。

重要

agent.cfg ファイルを変更する際は、必ず AWS Support のガイドを受けることをお勧めします。

Amazon Inspector Classic エージェントのプロキシサポートの設定

Linux ベースのオペレーティングシステムでエージェントのプロキシのサポートを得るには、固有の環境変数を使ってエージェント固有の設定ファイルを使用します。詳細については、https://wiki.archlinux.org/index.php/proxy_settings を参照してください。

以下の手順の 1 つを実行します。

プロキシサーバーを使用する EC2 インスタンスにエージェントをインストールするには

  1. awsagent.env ディレクトリに /etc/init.d/ という名前のファイルを作成して保存します。

  2. 次の環境変数を次の形式で含むように awsagent.env を編集します。

    • export https_proxy=hostname:port

    • export http_proxy=hostname:port

    • export no_proxy=169.254.169.254

    注記

    前述のサンプルの値を、有効なホスト名とポート番号の組み合わせのみに置き換えます。インスタンスのメタデータ エンドポイント (169.254.169.254) の IP アドレスを no_proxy 変数に指定する必要があります。

  3. Linux ベースの EC2 インスタンスにエージェントをインストールする 手順のステップを完了して、Amazon Inspector Classic エージェントをインストールします。

エージェントを実行しながら、EC2 インスタンス上でプロキシサポートを設定するには

  1. プロキシサポートを設定するには、EC2 インスタンスで実行しているエージェントが 1.0.800.1 以降である必要があります。エージェントの自動更新を有効にしている場合は、Amazon Inspector Classic エージェントの実行の確認の手順を使って、エージェントのバージョンが 1.0.800.1 以降であることを確認します。エージェントの自動更新を有効にしていない場合は、Linux ベースの EC2 インスタンスにエージェントをインストールする 手順に従って、この EC2 インスタンスにエージェントを再度インストールする必要があります。

  2. awsagent.env ディレクトリに /etc/init.d/ という名前のファイルを作成して保存します。

  3. 次の環境変数を次の形式で含むように awsagent.env を編集します。

    • export https_proxy=hostname:port

    • export http_proxy=hostname:port

    • export no_proxy=169.254.169.254

    注記

    前述のサンプルの値を、有効なホスト名とポート番号の組み合わせのみに置き換えます。インスタンスのメタデータ エンドポイント (169.254.169.254) の IP アドレスを no_proxy 変数に指定する必要があります。

  4. 次のコマンドを使用してエージェントを停止し、それからエージェントを再起動します。

    sudo /etc/init.d/awsagent restart

    プロキシ設定は、エージェントと自動更新プロセスの両方で使用されます。

Amazon Inspector Classic エージェントのアンインストール

エージェントをアンインストールするには

  1. エージェントをアンインストールする Linux ベースのオペレーティングシステムを実行している EC2 インスタンスにサインインします。

    注記

    Amazon Inspector Classic でサポートされるオペレーティングシステムの詳細については、「Amazon Inspector Classic でサポートされているオペレーティングシステムとリージョン」を参照してください。

  2. エージェントをアンインストールするには、次のコマンドの 1 つを使用します。

    • Amazon Linux、CentOS、および Red Hat では、次のコマンドを実行します。

      sudo yum remove 'AwsAgent*'

    • Ubuntu サーバーでは、以下のコマンドを実行します。

      sudo apt-get purge 'awsagent*'