メニュー
コンソールにサインインする
Amazon Inspector
ユーザーガイド (Version 最新の)

AWS ドキュメント » Inspector » ユーザーガイド » Amazon Inspector エージェント » Amazon Inspector エージェントをインストールする

Amazon Inspector エージェントをインストールする

Amazon Inspector エージェントは、複数のインスタンス (Linux ベースおよび Windows ベースのインスタンスを含む) で Systems Manager Run Command を使用してインストールすることも、各 EC2 インスタンスにサインインすることによって個別にインストールすることもできます。以下の手順では、両方の方法について説明します。

注記

以下の手順は、Amazon Inspector でサポートされているすべてのリージョンで機能します。

Amazon Linux AMI with Amazon Inspector Agent

評価ターゲットに含める Amazon Linux EC2 インスタンスに手動で Amazon Inspector エージェントをインストールしない場合は、[Amazon Linux AMI with Amazon Inspector Agent] を使用します。この AMI には、Amazon Inspector エージェントがあらかじめインストールされているため、エージェントをインストールまたはセットアップするための追加のステップは不要です。このような EC2 インスタンスで Amazon Inspector の使用を開始するには、必要な評価ターゲットを一致させるようにタグ付けします。[Amazon Linux AMI with Amazon Inspector Agent] を設定すると、2 つの主なセキュリティ目標 (アクセス制限、ソフトウェア脆弱性の軽減) に焦点を当てることでセキュリティが強化されます。

これは、あらかじめインストールされた Amazon Inspector エージェントで現在利用できる唯一の EC2 インスタンス AMI です。EC2 インスタンスで Ubuntu Server または Windows Server を実行している場合は、Amazon Inspector エージェントのインストール手順を手動で行う必要があります。

[Amazon Linux AMI with Amazon Inspector Agent] は、EC2 コンソール、および AWS Marketplace で使用できます。

Systems Manager Run Command を使用して複数の EC2 インスタンスに Amazon Inspector エージェントをインストールするには

Systems Manager Run Command を使用して EC2 インスタンスに Amazon Inspector エージェントをインストールできます。これにより、AWS エージェントを複数のインスタンス(Linux ベースおよび Windows ベースの両方)にリモートでインストールできます。

重要

Systems Manager Run Command を使用したエージェントのインストールは、現在 Debian オペレーティングシステムではサポートされていません。

重要

このオプションを使用するには、EC2 インスタンスに SSM エージェントがインストールされ、Run Command を許可する IAM ロールがあることを確認します。SSM エージェントは、デフォルトでは、Amazon EC2 Windows インスタンスおよび Amazon Linux インスタンスにインストールされます。Amazon EC2 Systems Manager では、コマンドを処理する EC2 インスタンスの IAM ロールと、それとは別にコマンドを実行するユーザーのロールが必要です。詳細については、「SSM エージェントのインストールと設定」と「Configuring Security Roles for System Manager」を参照してください。

  1. Amazon EC2 コンソール(https://console.aws.amazon.com/ec2/)を開きます。

  2. [Systems Manager Services] にあるナビゲーションペインで、[Run Command] を選択します。

  3. [Run a command] を選択します。

  4. [Command document] で、

    [Amazon] が所有する「AmazonInspector-ManageAWSAgent」という名前のドキュメントを選択します。このドキュメントには、EC2 インスタンスに Amazon Inspector エージェントをインストールするスクリプトが含まれています。

  5. [Specifying a Tag] オプションを選択するか、[Manually Selecting Instances] を選択し、次に [Select instances] を選択して EC2 インスタンスを指定します。評価ターゲットのすべてのインスタンスにエージェントをインストールする場合は、その評価ターゲットの作成に使用したのと同じタグを指定できます。

  6. EC2 コンソールからコマンドを実行する」の手順を使用して、利用可能なその他のオプションで選択を行い、[Run] を選択します。

注記

また、新しい評価ターゲットの作成中に、既存のターゲットの [Install Agents with Run Command (Run Command とともにエージェントをインストールする)] ボタンを使用して、Amazon Inspector エージェントを複数の EC2 インスタンスに (Linux ベースおよび Windows ベースの両方に) インストールできます。詳細については、「評価ターゲットを作成する (コンソール)」を参照してください。

Linux ベースの EC2 インスタンスに Amazon Inspector エージェントをインストールするには

  1. Amazon Inspector エージェントをインストールする Linux ベースのオペレーティングシステムを実行している EC2 インスタンスにサインインします。

    注記

    Amazon Inspector でサポートされるオペレーティングシステムの詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとリージョン」を参照してください。

  2. 次のいずれかのコマンドを実行してエージェントのインストールスクリプトをダウンロードします。

    • wget https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install

    • curl -O https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install

  3. (省略可能) Amazon Inspector エージェントのインストールスクリプトに改変や破損がないことを確認します。詳細については、「(省略可能) Linux ベースのオペレーティングシステムの Amazon Inspector エージェントのインストールスクリプトの署名を確認します。」を参照してください。

  4. エージェントを実行するには、sudo bash install を実行します。

    注記

    Amazon Inspector エージェントの更新が利用可能になると、Amazon S3 から自動的にダウンロードされ、適用されます。詳細については、「Amazon Inspector エージェントの更新」を参照してください。

    この自動更新プロセスをスキップする場合は、エージェントをインストールするときに、必ず次のコマンドを実行します。

    sudo bash install -u false

    注記

    (オプション) エージェントのインストールスクリプトを削除するには、rm install を実行します。

  5. エージェントが正常にインストールされて適切に機能するために必要な次のファイルがインストールされていることを確認します。

    • libcurl4 (Ubuntu 18.04 にエージェントをインストールするために必要)

    • libcurl3

    • libgcc1

    • libc6

    • libstdc++6

    • libssl1.0.1

    • libssl1.0.2 (Debian 9 にエージェントをインストールするために必要)

    • libpcap0.8

Windows ベースの EC2 インスタンスに Amazon Inspector エージェントをインストールするには

  1. Amazon Inspector エージェントをインストールする Windows ベースのオペレーティングシステムを実行している EC2 インスタンスにサインインします。

    注記

    Amazon Inspector でサポートされるオペレーティングシステムの詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとリージョン」を参照してください。

  2. 次の.exe ファイルをダウンロードします: https://d1wk0tztpsntt1.cloudfront.net/windows/installer/latest/AWSAgentInstall.exe

  3. (管理者権限で) コマンドプロンプトウィンドウを開き、ダウンロードした AWSAgentInstall.exe を保存した場所に移動し、AWSAgentInstall.exe を実行して Amazon Inspector エージェントをインストールします。

    注記

    Amazon Inspector エージェントの更新が利用可能になると、Amazon S3 から自動的にダウンロードされ、適用されます。詳細については、「Amazon Inspector エージェントの更新」を参照してください。

    この自動更新プロセスをスキップする場合は、必ず次のコマンドを実行して Amazon Inspector エージェントをインストールします。

    AWSAgentInstall.exe AUTOUPDATE=No