Amazon Inspector エージェントのインストール - Amazon Inspector

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector エージェントのインストール

Amazon Inspector エージェントは、Systems Manager Run Command複数のインスタンス (Linux ベースおよび Windows ベースのインスタンスを含む) で または、各 EC2 インスタンスにサインインして、エージェントを個別にインストールすることもできます。この章では、両方の方法について説明します。

もう 1 つのオプションとして、評価ターゲットに含まれるすべての Amazon EC2 インスタンスにエージェントをすばやくインストールするには、[エージェントのインストール] チェックボックスをオンにします。評価ターゲットを定義する] ページに移動します。

注記

この章の手順は、すべてのAWSAmazon Inspector でサポートされているリージョン。

Amazon Linux 2 AMI with Amazon Inspector Agent

評価ターゲットに含める Amazon Linux EC2 インスタンスに、手動で Amazon Linux EC2 インスタンスに Amazon Inspector エージェントをインストールしない場合は、Amazon Linux 2 AMI with Amazon Inspector Agent。この AMI には、エージェントがあらかじめインストールされているため、エージェントをインストールまたはセットアップするための追加のステップは不要です。このような EC2 インスタンスで Amazon Inspector の使用を開始するには、必要な評価ターゲットを一致させるようにタグ付けします。Amazon Linux 2 AMI with Amazon Inspector Agent を設定すると、2 つの主なセキュリティ目標 (アクセス制限、ソフトウェア脆弱性の軽減) に焦点を当てることでセキュリティが強化されます。

これは、あらかじめインストールされた Amazon Inspector エージェントで現在利用できる唯一の EC2 インスタンス AMI です。Ubuntu サーバーまたは Windows サーバーを実行する EC2 インスタンスの場合は、エージェントのインストールステップを手順で行う必要があります。

Amazon Linux 2 AMI with Amazon Inspector Agent は EC2 コンソールから使用できます。また、AWS Marketplace でも入手できます。

Systems Manager Run Command を使用して複数の EC2 インスタンスにエージェントをインストールする

EC2 インスタンスに Amazon Inspector エージェントをインストールするには、Systems Manager Run Command。これにより、AWS エージェントを複数のインスタンス(Linux ベースおよび Windows ベースの両方)にリモートでインストールできます。

重要

Systems Manager Run Command を使用したエージェントのインストールは、現在 Debian オペレーティングシステムではサポートされていません。

重要

このオプションを使用するには、EC2 インスタンスに SSM エージェントがインストールされており、Run Command を許可する IAM ロールがあることを確認します。SSM エージェントは、デフォルトでは、Amazon EC2 Windows インスタンスおよび Amazon Linux インスタンスにインストールされます。Amazon EC2 Systems Manager では、コマンドを処理する EC2 インスタンスの IAM ロールと、それとは別にコマンドを実行するユーザーのロールが必要です。詳細については、「SSM エージェントのインストールと設定」と「Configuring security roles for System Manager」を参照してください。

また、Systems Manager Run Command を使用して複数の EC2 インスタンスに エージェントをインストールするには

  1. を開くAWS Systems Managerコンソールでhttps://console.aws.amazon.com/systems-manager/

  2. ナビゲーションペインの [Instances & nodes (インスタンスとノード)] で、[Run Command (コマンドを実行)] を選択します。

  3. [Run a command] を選択します。

  4. を使用する場合コマンドのドキュメント] で、Amazon検査管理エージェントによって所有されているAmazon。このドキュメントには、EC2 インスタンスに Amazon Inspector エージェントをインストールするスクリプトが含まれています。

  5. を使用する場合ターゲットでは、さまざまな方法を使用して EC2 インスタンスを選択できます。評価ターゲットのすべてのインスタンスにエージェントをインストールする場合は、その評価ターゲットの作成に使用したタグを指定できます。

  6. コンソールからコマンドを実行する」の手順を使用して、利用可能なその他のオプションで選択を行い、[Run (実行)] を選択します。

注記

評価ターゲットを作成するときに、エージェントを複数の EC2 インスタンスに (Linux ベースおよび Windows ベースの両方に) インストールすることも、Run コマンドを使用したエージェントのインストールボタンを既存のターゲットに設定します。詳細については、「評価ターゲットを作成する」を参照してください。

Linux ベースの EC2 インスタンスにエージェントをインストールする

以下の手順を実行して、Linux ベースの EC2 インスタンスに Amazon Inspector エージェントをインストールします。

Linux ベースの EC2 インスタンスに エージェントをインストールするには

  1. Amazon Inspector エージェントをインストールする Linux ベースのオペレーティングシステムを実行している EC2 インスタンスにサインインします。

    注記

    Amazon Inspector でサポートされるオペレーティングシステムの詳細については、」を参照してください。Amazon Inspector でサポートされているオペレーティングシステムとリージョン

  2. 次のいずれかのコマンドを実行してエージェントのインストールスクリプトをダウンロードします。

    • wget https://inspector-agent.amazonaws.com/linux/latest/install

    • curl -O https://inspector-agent.amazonaws.com/linux/latest/install

  3. (オプション) エージェントのインストールスクリプトに改変や破損がないことを確認します。詳細については、「(オプション) Linux ベースのオペレーティングシステムの Amazon Inspector エージェントインストールスクリプトの署名を確認します。」を参照してください。

  4. エージェントをインストールするには、sudo bash install を実行します。

    注記

    SELinux 環境にエージェントをインストールする場合、Amazon Inspector は制限のないデーモンとして検出されることがあります。これを回避するには、エージェントプロセスのドメインをデフォルトのinitrc_tbin_t。次のコマンドを使用して、bin_tコンテキストを Amazon Inspector に追加すると、SELinux 用のエージェントをインストールする前にスクリプトが実行されます。

    sudo semanage fcontext -a -t bin_t /etc/rc\.d/init\.d/awsagent

    sudo semanage fcontext -a -t bin_t /etc/init\.d/awsagent

    注記

    エージェントの更新が利用可能になると、Amazon S3 から自動的にダウンロードされ、適用されます。詳細については、「Amazon Inspector エージェントの更新」を参照してください。

    この自動更新プロセスをスキップする場合は、エージェントをインストールするときに、次のコマンドを実行します。

    sudo bash install -u false

    注記

    (オプション) エージェントのインストールスクリプトを削除するには、rm install を実行します。

  5. エージェントが正常にインストールされて適切に機能するために必要な次のファイルがインストールされていることを確認します。

    • libcurl4 (Ubuntu 18.04 にエージェントをインストールするために必要)

    • libcurl3

    • libgcc1

    • libc6

    • libstdc++6

    • libssl1.0.1

    • libssl1.0.2 (Debian 9 にエージェントをインストールするために必要)

    • libssl1.1(Ubuntu 20.04 LTS にエージェントをインストールするために必要)

    • libpcap0.8

Windows ベースの EC2 インスタンスにエージェントをインストールするには

以下の手順を実行して、Windows ベースの EC2 インスタンスに Amazon Inspector エージェントをインストールします。

Windows ベースの EC2 インスタンスに エージェントをインストールするには

  1. エージェントをインストールする Windows ベースのオペレーティングシステムを実行している EC2 インスタンスにサインインします。

    注記

    Amazon Inspector でサポートされるオペレーティングシステムの詳細については、」を参照してください。Amazon Inspector でサポートされているオペレーティングシステムとリージョン

  2. 次の .exe ファイルをダウンロードします:

    https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe

  3. (管理者権限で) コマンドプロンプトウィンドウを開き、ダウンロードした AWSAgentInstall.exe を保存した場所に移動し、.exe file を実行してエージェントをインストールします。

    注記

    エージェントの更新が利用可能になると、Amazon S3 から自動的にダウンロードされ、適用されます。詳細については、「Amazon Inspector エージェントの更新」を参照してください。

    この自動更新プロセスをスキップする場合は、エージェントをインストールするときに、次のコマンドを実行します。

    AWSAgentInstall.exe AUTOUPDATE=No