Linux ベースのオペレーティングシステムでの Amazon Inspector エージェントの操作 - Amazon Inspector

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Linux ベースのオペレーティングシステムでの Amazon Inspector エージェントの操作

Amazon Inspector エージェントの動作をインストール、削除、確認および変更します。Linux ベースのオペレーティングシステムを実行している Amazon EC2 インスタンスにサインインし、次のいずれかの手順を実行します。Amazon Inspector でサポートされるオペレーティングシステムの詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとリージョン」を参照してください。

重要

Amazon Inspector エージェントは、正常に機能するために Amazon EC2 インスタンスメタデータに依存します。インスタンスメタデータにアクセスするために、Instance Metadata Service のバージョン 1 または 2 (IMDSv1 または IMDSv2) を使用します。EC2 インスタンスメタデータおよびアクセス方法の詳細については、「インスタンスメタデータとユーザーデータ」を参照してください。

注記

このセクションの次のコマンドは、Amazon Inspector でサポートされているすべての AWS リージョンで機能します。

Amazon Inspector エージェントが実行されていることを確認する

  • エージェントがインストールされていて稼働していることを確認するには、EC2 instance にサインインし、次のコマンドを実行します。

    sudo /opt/aws/awsagent/bin/awsagent status

    このコマンドは、現在実行しているエージェントのステータスやエージェントに接続できないことを示すエラーを返します。

Amazon Inspector エージェントを停止する

  • エージェントを停止するには、次のコマンドを実行します。

    sudo /etc/init.d/awsagent stop

Amazon Inspector エージェントを開始する

  • エージェントを開始するには、次のコマンドを実行します。

    sudo /etc/init.d/awsagent start

Amazon Inspector エージェント設定の変更

Amazon Inspector エージェントが EC2 instance にインストールされて実行されると、agent.cfg ファイルの設定を変更し、エージェントの動作を変更できるようになります。Linux ベースのオペレーティングシステムでは、agent.cfg ファイルは /opt/aws/awsagent/etc ディレクトリにあります。agent.cfg ファイルを変更して保存した後は、変更を有効にするためにエージェントを停止してから再開する必要があります。

重要

agent.cfg ファイルを変更する際は、必ず AWS サポートのガイドを受けることをお勧めします。

Amazon Inspector エージェントのプロキシサポートを設定する

Linux ベースのオペレーティングシステムでエージェントのプロキシのサポートを得るには、固有の環境変数を使ってエージェント固有の設定ファイルを使用します。詳細については、https://wiki.archlinux.org/index.php/proxy_settings を参照してください。

以下の手順の 1 つを実行します。

プロキシサーバーを使用する EC2 instance にエージェントをインストールするには

  1. /etc/init.d/ ディレクトリに awsagent.env という名前のファイルを作成して保存します。

  2. 次の環境変数を次の形式で含むように awsagent.env を編集します。

    • export https_proxy=hostname:port

    • export http_proxy=hostname:port

    • export no_proxy=169.254.169.254

    注記

    前述のサンプルの値を、有効なホスト名とポート番号の組み合わせのみに置き換えます。インスタンスのメタデータ エンドポイント (169.254.169.254) の IP アドレスを no_proxy 変数に指定する必要があります。

  3. Linux ベースの EC2 インスタンスにエージェントをインストールする のステップを実行して、Amazon Inspector エージェントのインストールを完了します。

エージェントを実行しながら、EC2 instance プロキシサポートを設定するには

  1. プロキシサポートを設定するには、EC2 instance で実行しているエージェントが 1.0.800.1 以降である必要があります。エージェントの自動更新を有効にしている場合は、Amazon Inspector エージェントが実行されていることを確認するの手順を使って、エージェントのバージョンが 1.0.800.1 以降であることを確認します。エージェントの自動更新を有効にしていない場合は、Linux ベースの EC2 インスタンスにエージェントをインストールするの手順に従って、この EC2 instance にエージェントを再度インストールする必要があります。

  2. /etc/init.d/ ディレクトリに awsagent.env という名前のファイルを作成して保存します。

  3. 次の環境変数を次の形式で含むように awsagent.env を編集します。

    • export https_proxy=hostname:port

    • export http_proxy=hostname:port

    • export no_proxy=169.254.169.254

    注記

    前述のサンプルの値を、有効なホスト名とポート番号の組み合わせのみに置き換えます。インスタンスのメタデータ エンドポイント (169.254.169.254) の IP アドレスを no_proxy 変数に指定する必要があります。

  4. 次のコマンドを使用してエージェントを停止し、それからエージェントを再起動します。

    sudo /etc/init.d/awsagent restart

    プロキシ設定は、エージェントと自動更新プロセスの両方で使用されます。

Amazon Inspector エージェントをアンインストールする

エージェントをアンインストールするには

  1. エージェントをアンインストールする Linux ベースのオペレーティングシステムを実行している EC2 instance にサインインします。

    注記

    Amazon Inspector でサポートされるオペレーティングシステムの詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとリージョン」を参照してください。

  2. エージェントをアンインストールするには、次のコマンドの 1 つを使用します。

    • Amazon Linux、CentOS、および Red Hat では、次のコマンドを実行します。

      sudo yum remove 'AwsAgent*'

    • Ubuntu サーバーでは、以下のコマンドを実行します。

      sudo apt-get purge 'awsagent*'