Amazon Inspector Classic 評価ターゲット - Amazon Inspector

これは、Amazon Inspector Classic のユーザーガイドです。新しい Amazon Inspector の詳細については、Amazon Inspector ユーザーガイド を参照してください。AAmazon Inspector Classic コンソールにアクセスするには、Amazon Inspector コンソール (https://console.aws.amazon.com/inspector/) を開き、ナビゲーションペインで Amazon Inspector Classic を選択します。

Amazon Inspector Classic 評価ターゲット

Amazon Inspector Classic を使用すると、AWS 評価ターゲット (AWS リソースの集合体) に対処が必要な潜在的なセキュリティ上の問題が存在するかどうかを評価できます。

重要

現在、評価ターゲットは、サポートされているオペレーティングシステムで実行される EC2 インスタンスのみを含めることができます。サポートされているオペレーティングシステムとサポートされている AWS リージョンについては、「Amazon Inspector Classic でサポートされているオペレーティングシステムとリージョン」を参照してください。

注記

EC2 インスタンスの起動の詳細については、「Amazon Elastic Compute Cloud のドキュメント」を参照してください。

リソースをタグ付けして評価ターゲットを作成する

Amazon Inspector Classic の評価ターゲットを作成して評価するには、最初にターゲットに含める EC2 インスタンスのタグ付けを行います。タグとは、インスタンスやその他の AWS リソースを識別および整理するためのメタデータとして使用される単語やフレーズのことです。Amazon Inspector Classic は作成されたタグを使用し、ターゲットに属するインスタンスを識別します。

すべての AWS タグは、ユーザーが選択したキーと値のペアで構成されています。たとえば、キーの名前で [Name]、値で [MyFirstInstance] を選択します。インスタンスをタグ付けした後は、Amazon Inspector Classic コンソールを使用して評価ターゲットにインスタンスを追加します。インスタンスが 1 つ以上のタグのキー/値のペアに一致する必要はありません。

EC2 インスタンスをタグ付けし、評価ターゲットを構築している場合、固有のカスタムタグキーを作成するか、同じ AWS アカウントの他のユーザーが作成したタグキーを使用することができます。AWS が自動的に作成するタグキーを使用することもできます。例えば、AWS は起動する EC2 インスタンスの Name タグキーを自動的に作成します。

作成したタグは、EC2 インスタンスに追加できます。また、これらのタグは、それぞれの EC2 インスタンスのコンソールページで一度に 1 つずつ追加、変更、削除することができます。タグエディターを使用すると、一度に複数の EC2 インスタンスにタグを追加することもできます。

詳細については、「タグ エディター」を参照してください。EC2 インスタンスのタグ付けの詳細については、「 リソースとタグ」を参照してください。

Amazon Inspector Classic 評価ターゲットの制限

AWS アカウントごとに最大 50 の評価ターゲットを作成できます。詳細については、「Amazon Inspector Classic サービスの制限」を参照してください。

評価ターゲットを作成する

Amazon Inspector Classic コンソールを使用して評価ターゲットを作成できます。

評価ターゲットを作成するには

  1. AWS Management Console にサインインして、Amazon Inspector Classic コンソール (https://console.aws.amazon.com/inspector/) を開きます。

  2. ナビゲーション ペインで、[Assessment Targets (評価ターゲット)]、[Create (作成)] の順に選択します。

  3. [Name (名前)] に、評価ターゲットの名前を入力します。

  4. 以下のいずれかを実行します。

    • この評価ターゲットに、この AWS アカウントとリージョンのすべての EC2 インスタンスを含めるには、[All instances (すべてのインスタンス)] チェックボックスをオンにします。

      注記

      このオプションを使用する場合、評価の実行に含めることができるエージェントの最大数の制限が適用されます。詳細については、「Amazon Inspector Classic サービスの制限」を参照してください。

    • この評価ターゲットに含める EC2 インスタンスを選択するには、[Use Tags (使用するタグ)] で、タグキー名とキーと値のペアを入力します。

  5. (省略可能) ターゲットの作成中に、[Install Agents (エージェントのインストール)] チェックボックスを選択し、エージェントをこのターゲットのすべての EC2 インスタンスにインストールします。このオプションを使用するには、EC2 インスタンスに SSM Agent がインストールされ、Run Command を許可する IAM ロールがある必要があります。SSM Agent は、デフォルトでは、Amazon EC2 Windows インスタンスおよび Amazon Linux インスタンスにインストールされます。Amazon EC2 Systems Manager では、コマンドを処理する EC2 インスタンスの IAM ロールと、それとは別にコマンドを実行するユーザーのロールが必要です。詳細については、「SSM Agent のインストールと設定」と「Configuring Security Roles for System Manager」を参照してください。

    重要

    すでに EC2 インスタンスで実行されているエージェントがある場合、このオプションを使用すると、インスタンスで現在実行されているエージェントが最新のエージェントバージョンに置き換えられます。

    注記

    既存の評価ターゲットの場合は、[ Run Command でエージェントをインストール] ボタンを選択して、このターゲットのすべての EC2 インスタンスにエージェントをインストールします。

    注記

    また、Systems Manager Run Command を使用して、エージェントを複数の EC2 インスタンスに (同じコマンドで Linux ベースおよび Windows ベースのインスタンスの両方に) リモートでインストールすることもできます。詳細については、「Systems Manager Run コマンドを使用した複数の EC2 インスタンスへの Amazon Inspector エージェントのインストール」を参照してください。

  6. [Save] を選択します。

注記

[Assessment Targets (評価ターゲット)] ページの [Preview Target (ターゲットをプレビュー)] ボタンを使用して、評価ターゲットに含まれるすべての EC2 インスタンスを確認できます。EC2 インスタンスごとに、ホスト名、インスタンス ID、IP アドレス、および該当する場合はエージェントのステータスを確認できます。エージェントのステータス] には、次の値を指定できます。HEALTHYUNHEALTHYUNKNOWN Amazon Inspector Classic は、EC2 インスタンスで実行中のエージェントがあるかどうかを判断できない場合、UNKNOWN ステータスを表示します。

評価ターゲットを削除する

評価ターゲットを削除するには、次の手順を実行します。

評価ターゲットを削除するには

  • [評価ターゲット] ページで、削除するターゲットを選択し、[削除] を選択します。確認を求めるメッセージが表示されたら、[Yes] を選択します。

    重要

    評価ターゲットを削除すると、すべての評価テンプレート、評価の実行、結果、およびターゲットに関連付けられたバージョンのレポートも削除されます。

DeleteAssessmentTarget API を使用して評価ターゲットを削除することもできます。