Windows ベースのオペレーティングシステムでの Amazon Inspector エージェントの操作 - Amazon Inspector

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Windows ベースのオペレーティングシステムでの Amazon Inspector エージェントの操作

Amazon Inspector エージェントの動作を開始、停止、および変更します。Windows ベースのオペレーティングシステムを実行している EC2 instance にサインインし、この章の次のいずれかの手順を実行します。Amazon Inspector でサポートされるオペレーティングシステムの詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとリージョン」を参照してください。

重要

Amazon Inspector エージェントは、正常に機能するために Amazon EC2 インスタンスメタデータに依存します。インスタンスメタデータにアクセスするために、Instance Metadata Service のバージョン 1 または 2 (IMDSv1 または IMDSv2) を使用します。EC2 インスタンスメタデータおよびアクセス方法の詳細については、「インスタンスメタデータとユーザーデータ」を参照してください。

注記

この章の次のコマンドは、Amazon Inspector でサポートされているすべての AWS リージョンで機能します。

Amazon Inspector エージェントの開始中または停止中またはそのエージェントが実行中であることの確認

エージェントを開始、停止または確認するには

  1. EC2 instance で、[開始]、[実行] を選択し、「services.msc」と入力します。

  2. エージェントが正常に実行している場合、2 つのサービス ([AWS Agent Service] および [AWS Agent Updater Service]) が、状態が [開始] または [実行中] に設定されて [サービス] ウィンドウに表示されます。

  3. エージェントを開始するには、[AWS Agent Service] を右クリックし、[開始] を選択します。サービスが正常に開始されると、その状態は [開始] または [実行中] に更新されます。

  4. エージェントを停止するには、[AWS Agent Service] を右クリックし、[停止] を選択します。サービスを正常に停止すると、その状態がクリアされます (空白として表示されます)。[AWS Agent Updater Service] を停止することはお勧めしません。停止すると、エージェントのそれ以降の機能強化や修正のインストールがすべて無効になります。

  5. エージェントがインストールされていて稼働していることを確認するには、EC2 instance にサインインし、管理者アクセス許可を使用して次のコマンドプロンプトを開きます。C:/Program Files/Amazon Web Services/AWS Agent に移動して、以下のコマンドを実行します。

    AWSAgentStatus.exe

    このコマンドは、現在稼働しているエージェントのステータスやエージェントに接続できないことを示すエラーを返します。

Amazon Inspector エージェントの設定を変更する

Amazon Inspector エージェントが EC2 instance にインストールされて実行されると、agent.cfg ファイルの設定を変更し、エージェントの動作を変更できるようになります。Windows ベースのオペレーティングシステムでは、このファイルは C:\ProgramData\Amazon Web Services\AWS Agent ディレクトリにあります。agent.cfg ファイルを変更して保存した後は、変更を有効にするためにエージェントを停止してから再開する必要があります。

重要

agent.cfg ファイルを変更する際は、必ず AWS サポートのガイドを受けることをお勧めします。

Amazon Inspector エージェントのプロキシサポートを設定する

Windows ベースのオペレーティングシステムでエージェントのプロキシサポートを取得するには、WinHTTP プロキシを 使用します。netsh ユーティリティを使用して WinHTTP プロキシを設定するには、Netsh Commands for Windows Hypertext Transfer Protocol (WINHTTP) を参照してください。

重要

Windows ベースのインスタンスでは HTTPS プロキシのみがサポートされています。

以下の手順の 1 つを実行します。

プロキシサーバーを使用する EC2 instance にエージェントをインストールするには

  1. 次の .exe ファイルをダウンロードします: https://d1wk0tztpsntt1.cloudfront.net/windows/installer/latest/AWSAgentInstall.exe

  2. (管理アクセス許可を使用して) コマンドプロンプトウィンドウまたは PowerShell ウィンドウを開きます。AWSAgentInstall.exe を保存した場所に移動し、以下のいずれかのコマンドを実行します。

    ./AWSAgentInstall.exe \install USEPROXY=1

エージェントを実行しながら、EC2 instance プロキシサポートを設定するには

  1. プロキシサポートを設定するには、EC2 instance で実行している Amazon Inspector エージェントが 1.0.0.59 以降である必要があります。エージェントの自動更新を有効にしている場合は、「Amazon Inspector エージェントの開始中または停止中またはそのエージェントが実行中であることの確認」の手順を使って、エージェントのバージョンが 1.0.0.59 以降であることを確認します。エージェントの自動更新を有効にしていない場合は、Windows ベースの EC2 インスタンスにエージェントをインストールするにはの手順に従って、この EC2 instance にエージェントを再度インストールする必要があります。

  2. レジストリエディタを開きます (regedit.exe)。

  3. 次のレジストリキーに移動します: "HKEY_LOCAL_MACHINE/SOFTWARE/Amazon Web Services/AWS Agent Updater"

  4. このレジストリキーの中で、レジストリの "UseProxy" と呼ばれる DWORD(32bit) 値を作成します。

  5. 値をダブルクリックして、値を 1 に設定します。

  6. [services.msc] と入力して、[AWS Agent Service] を検索し、[サービス] ウィンドウで [AWS Agent Updater Service] を見つけて各プロセスを再起動します。両方のプロセスが正常に再起動されたら、AWSAgentStatus.exe ファイルを実行します (「Amazon Inspector エージェントの開始中または停止中またはそのエージェントが実行中であることの確認」のステップ 5 を参照してください)。エージェントのステータスを表示して、設定されたプロキシを使用していることを確認します。

Amazon Inspector エージェントをアンインストールする

エージェントをアンインストールするには

  1. Amazon Inspector エージェントをアンインストールする Windows ベースのオペレーティングシステムを実行している EC2 instance にサインインします。

    注記

    Amazon Inspector でサポートされるオペレーティングシステムの詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとリージョン」を参照してください。

  2. EC2 instance で、[コントロールパネル]、[プログラムの追加と削除] に移動します。

  3. インストールされたプログラムのリストで、[AWS Agent] を選択し、[Uninstall] を選択します。