メニュー
Amazon Inspector
ユーザーガイド (Version 最新の)

Amazon Inspector エージェントをインストールする

Amazon Inspector エージェントは、複数のインスタンス (Linux ベースおよび Windows ベースのインスタンスを含む) で Systems Manager Run Command を使用してインストールすることも、各 EC2 インスタンスにサインインすることによって個別にインストールすることもできます。以下の手順では、両方の方法について説明します。

注記

以下の手順は、Amazon Inspector でサポートされているすべてのリージョンで機能します。

Systems Manager Run Command を使用して複数の EC2 インスタンスに Amazon Inspector エージェントをインストールするには

Systems Manager Run Command を使用して EC2 インスタンスに Amazon Inspector エージェントをインストールできます。これにより、AWS エージェントを複数のインスタンス(Linux ベースおよび Windows ベースの両方)にリモートでインストールできます。

重要

このオプションを使用するには、EC2 インスタンスに SSM エージェントがインストールされ、Run Command を許可する IAM ロールがあることを確認します。SSM エージェントは、デフォルトでは、Amazon EC2 Windows インスタンスおよび Amazon Linux インスタンスにインストールされます。Amazon EC2 Systems Manager では、コマンドを処理する EC2 インスタンスの IAM ロールと、それとは別にコマンドを実行するユーザーのロールが必要です。詳細については、「SSM エージェントのインストールと設定」と「Configuring Security Roles for System Manager」を参照してください。

  1. Amazon EC2 コンソール(https://console.aws.amazon.com/ec2/)を開きます。

  2. [Systems Manager Services] にあるナビゲーションペインで、[Run Command] を選択します。

  3. [Run a command] を選択します。

  4. [Command document] で、

    [Amazon] が所有する「AmazonInspector-ManageAWSAgent」という名前のドキュメントを選択します。このドキュメントには、EC2 インスタンスに Amazon Inspector エージェントをインストールするスクリプトが含まれています。

  5. [Specifying a Tag] オプションを選択するか、[Manually Selecting Instances] を選択し、次に [Select instances] を選択して EC2 インスタンスを指定します。評価ターゲットのすべてのインスタンスにエージェントをインストールする場合は、その評価ターゲットの作成に使用したのと同じタグを指定できます。

  6. EC2 コンソールからコマンドを実行する」の手順を使用して、利用可能なその他のオプションで選択を行い、[Run] を選択します。

Linux ベースの EC2 インスタンスに Amazon Inspector エージェントをインストールするには

  1. Amazon Inspector エージェントをインストールする Linux ベースのオペレーティングシステムを実行している EC2 インスタンスにサインインします。

    注記

    Amazon Inspector でサポートされるオペレーティングシステムの詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとリージョン」を参照してください。

  2. 次のいずれかのコマンドを実行してエージェントのインストールスクリプトをダウンロードします。

    • wget https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install

    • curl -O https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install

  3. (省略可能) Amazon Inspector エージェントのインストールスクリプトに改変や破損がないことを確認します。詳細については、「(省略可能) Linux ベースのオペレーティングシステムの Amazon Inspector エージェントのインストールスクリプトの署名を確認します。」を参照してください。

  4. エージェントを実行するには、sudo bash install を実行します。

    注記

    Amazon Inspector エージェントの更新が利用可能になると、Amazon S3 から自動的にダウンロードされ、適用されます。詳細については、「Amazon Inspector エージェントの更新」を参照してください。

    この自動更新プロセスをスキップする場合は、エージェントをインストールするときに、必ず次のコマンドを実行します。

    sudo bash install -u false

    注記

    (オプション) エージェントのインストールスクリプトを削除するには、rm install を実行します。

  5. エージェントが正常にインストールされて適切に機能するために必要な次のファイルがインストールされていることを確認します。

    • libcurl3

    • libgcc1

    • libc6

    • libstdc++6

    • libssl1.0.1

    • libpcap0.8

Windows ベースの EC2 インスタンスに Amazon Inspector エージェントをインストールするには

  1. Amazon Inspector エージェントをインストールする Windows ベースのオペレーティングシステムを実行している EC2 インスタンスにサインインします。

    注記

    Amazon Inspector でサポートされるオペレーティングシステムの詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとリージョン」を参照してください。

  2. 次の.exe ファイルをダウンロードします: https://d1wk0tztpsntt1.cloudfront.net/windows/installer/latest/AWSAgentInstall.exe

  3. (管理者権限で) コマンドプロンプトウィンドウを開き、ダウンロードした AWSAgentInstall.exe を保存した場所に移動し、AWSAgentInstall.exe を実行して Amazon Inspector エージェントをインストールします。

    注記

    Amazon Inspector エージェントの更新が利用可能になると、Amazon S3 から自動的にダウンロードされ、適用されます。詳細については、「Amazon Inspector エージェントの更新」を参照してください。

    この自動更新プロセスをスキップする場合は、必ず次のコマンドを実行して Amazon Inspector エージェントをインストールします。

    AWSAgentInstall.exe AUTOUPDATE=No