Amazon Inspectorエージェントのインストール - Amazon Inspector
Amazon Linux 2 AMI with Amazon Inspector AgentSystems Manager Run Command を使用して複数の EC2 インスタンスにエージェントをインストールするLinux ベースの EC2 インスタンスにエージェントをインストールするWindows ベースの EC2 インスタンスにエージェントをインストールするには

Amazon Inspectorエージェントのインストール

Systems Manager 実行コマンドを使用して、Amazon Inspector エージェントを複数のインスタンス (Linux ベースおよび Windows ベースの両方のインスタンス) にインストールできます。または、各 EC2 instance にサインインしてエージェントを個別にインストールすることもできます。または、エージェントを インストールしてサインインすることによって 個別にインストールすることもできます。この章では、両方の方法について説明します。

別のオプションとして、コンソールの [Define an Assessment target (評価ターゲットの定義)] ページで [Install Agents (エージェントのインストール)] チェックボックスを選択することで、評価ターゲットに含まれるすべての Amazon EC2 インスタンスにエージェントをすばやくインストールできます。

注記

この章の手順は、Amazon Inspector でサポートされているすべての AWS リージョンに適用されます。

Amazon Linux 2 AMI with Amazon Inspector Agent

評価ターゲットに含める Amazon Linux EC2 instances に手動で Amazon Inspector エージェントをインストールしない場合は、Amazon Linux 2 AMI with Amazon Inspector Agent を使用します。この AMI には、エージェントがあらかじめインストールされているため、エージェントをインストールまたはセットアップするための追加のステップは不要です。このような EC2 instances で Amazon Inspector の使用を開始するには、必要な評価ターゲットを一致させるようにタグ付けします。Amazon Linux 2 AMI with Amazon Inspector Agent を設定すると、2 つの主なセキュリティ目標 (アクセス制限、ソフトウェア脆弱性の軽減) に焦点を当てることでセキュリティが強化されます。

これは、あらかじめインストールされた Amazon Inspector エージェントで現在利用できる唯一の EC2 instance AMI です。Ubuntu サーバーまたは Windows サーバーを実行する EC2 instances の場合は、エージェントのインストールステップを手順で行う必要があります。

Amazon Linux 2 AMI with Amazon Inspector Agent は EC2 コンソールから使用できます。また、AWS Marketplace でも入手できます。

Systems Manager Run Command を使用して複数の EC2 インスタンスにエージェントをインストールする

Systems Manager Run Command を使用して EC2 instances に Amazon Inspector エージェントをインストールできます。これにより、AWS エージェントを複数のインスタンス(Linux ベースおよび Windows ベースの両方)にリモートでインストールできます。

重要

Systems Manager Run Command を使用したエージェントのインストールは、現在 Debian オペレーティングシステムではサポートされていません。

重要

このオプションを使用するには、EC2 instance に SSM エージェントがインストールされており、Run Command を許可する IAM ロールがあることを確認します。SSM エージェントは、デフォルトでは、Amazon EC2 Windows インスタンスおよび Amazon Linux インスタンスにインストールされます。Amazon EC2 Systems Manager では、コマンドを処理する EC2 instances の IAM ロールと、それとは別にコマンドを実行するユーザーのロールが必要です。詳細については、「SSM エージェントのインストールと設定」と「Configuring security roles for System Manager」を参照してください。

Systems Manager Run Command を使用して複数の EC2 instances にエージェントをインストールするには

  1. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  2. ナビゲーションペインの [Instances & nodes (インスタンスとノード)] で、[Run Command (コマンドを実行)] を選択します。

  3. [Run a command] を選択します。

  4. [Command document (コマンドのドキュメント)] で、[Amazon] が所有する AmazonInspector-ManageAWSAgent という名前のドキュメントを選択します。このドキュメントには、EC2 instances に Amazon Inspector エージェントをインストールするスクリプトが含まれています。

  5. [Targets (ターゲット)] では、さまざまな方法を使用して EC2 instances を選択できます。評価ターゲットのすべてのインスタンスにエージェントをインストールする場合は、その評価ターゲットの作成に使用したタグを指定できます。

  6. コンソールからコマンドを実行する」の手順を使用して、利用可能なその他のオプションで選択を行い、[Run (実行)] を選択します。

注記

また、新しい評価ターゲットの作成中に、既存のターゲットの [Install Agents with Run Command (Run Command を使用したエージェントのインストール)] ボタンを使用して、エージェントを複数の EC2 instances (Linux ベースおよび Windows ベースの両方) に インストールできます。詳細については、「評価ターゲットを作成する」を参照してください。

Linux ベースの EC2 インスタンスにエージェントをインストールする

以下の手順を実行して、Linux ベースの EC2 instance に Amazon Inspector エージェントをインストールします。

Linux ベースの EC2 instance にエージェントをインストールするには

  1. Amazon Inspector エージェントをインストールする Linux ベースのオペレーティングシステムを実行している EC2 instance にサインインします。

    注記

    Amazon Inspector がサポートするオペレーティングシステムの詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとリージョン」を参照してください。

  2. 次のいずれかのコマンドを実行してエージェントのインストールスクリプトをダウンロードします。

    • wget https://inspector-agent.amazonaws.com/linux/latest/install

    • curl -O https://inspector-agent.amazonaws.com/linux/latest/install

  3. (オプション) エージェントのインストールスクリプトに改変や破損がないことを確認します。詳細については、「(オプション) Linux ベースのオペレーティングシステムの Amazon Inspector エージェントのインストールスクリプトの署名を確認します。」を参照してください。

  4. エージェントをインストールするには、sudo bash install を実行します。

    注記

    エージェントの更新が利用可能になると、Amazon S3 から自動的にダウンロードされ、適用されます。詳細については、「Amazon Inspector エージェントの更新:」を参照してください。

    この自動更新プロセスをスキップする場合は、エージェントをインストールするときに、次のコマンドを実行します。

    sudo bash install -u false

    注記

    (オプション) エージェントのインストールスクリプトを削除するには、rm install を実行します。

  5. エージェントが正常にインストールされて適切に機能するために必要な次のファイルがインストールされていることを確認します。

    • libcurl4 (Ubuntu 18.04 にエージェントをインストールするために必要)

    • libcurl3

    • libgcc1

    • libc6

    • libstdc++6

    • libssl1.0.1

    • libssl1.0.2 (Debian 9 にエージェントをインストールするために必要)

    • libpcap0.8

Windows ベースの EC2 インスタンスにエージェントをインストールするには

以下の手順を実行して、Windows ベースの EC2 instance に Amazon Inspector エージェントをインストールします。

Windows ベースの EC2 instance にエージェントをインストールするには

  1. エージェントをインストールする Windows ベースのオペレーティングシステムを実行している EC2 instance にサインインします。

    注記

    Amazon Inspector がサポートするオペレーティングシステムの詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとリージョン」を参照してください。

  2. 次の .exe ファイルをダウンロードします:

    https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe

  3. (管理者権限で) コマンドプロンプトウィンドウを開き、ダウンロードした AWSAgentInstall.exe を保存した場所に移動し、.exe file を実行してエージェントをインストールします。

    注記

    エージェントの更新が利用可能になると、Amazon S3 から自動的にダウンロードされ、適用されます。詳細については、「Amazon Inspector エージェントの更新:」を参照してください。

    この自動更新プロセスをスキップする場合は、エージェントをインストールするときに、次のコマンドを実行します。

    AWSAgentInstall.exe AUTOUPDATE=No