Amazon Inspector
ユーザーガイド (Version 最新の)

Amazon Inspector エージェントをインストールする

Amazon Inspector エージェントは、複数のインスタンス (Linux ベースおよび Windows ベースのインスタンスを含む) で Systems Manager Run Command を使用してインストールすることも、各 EC2 instance にサインインすることによって個別にインストールすることもできます。以下の手順では、両方の方法について説明します。

注記

以下の手順は、Amazon Inspector でサポートされているすべてのリージョンで機能します。

Amazon Linux AMI with Amazon Inspector Agent

評価ターゲットに含める Amazon Linux に手動で Amazon Inspector エージェントをインストールしない場合は、[Amazon Linux AMI with Amazon Inspector Agent] を使用します。この AMI には、Amazon Inspector エージェントがあらかじめインストールされているため、エージェントをインストールまたはセットアップするための追加のステップは不要です。このような で Amazon Inspector の使用を開始するには、必要な評価ターゲットを一致させるようにタグ付けします。[Amazon Linux AMI with Amazon Inspector Agent] を設定すると、2 つの主なセキュリティ目標 (アクセス制限、ソフトウェア脆弱性の軽減) に焦点を当てることでセキュリティが強化されます。

これは、あらかじめインストールされた Amazon Inspector エージェントで現在利用できる唯一の EC2 instance AMI です。 で Ubuntu Server または Windows Server を実行している場合は、Amazon Inspector エージェントのインストール手順を手動で行う必要があります。

[Amazon Linux AMI with Amazon Inspector Agent] は、EC2 コンソール、および AWS Marketplace で使用できます。

Systems Manager Run Command を使用して複数の EC2 インスタンスに Amazon Inspector エージェントをインストールするには

Systems Manager Run Command を使用して に Amazon Inspector エージェントをインストールできます。これにより、AWS エージェントを複数のインスタンス(Linux ベースおよび Windows ベースの両方)にリモートでインストールできます。

重要

Systems Manager Run Command を使用したエージェントのインストールは、現在 Debian オペレーティングシステムではサポートされていません。

重要

このオプションを使用するには、EC2 instance に SSM エージェントがインストールされており、Run Command を許可する IAM ロールがあることを確認します。SSM エージェントは、デフォルトでは、Amazon EC2 Windows インスタンスおよび Amazon Linux インスタンスにインストールされます。Amazon EC2 Systems Manager では、コマンドを処理する の IAM ロールと、それとは別にコマンドを実行するユーザーのロールが必要です。詳細については、「SSM エージェントのインストールと設定」と「Configuring Security Roles for System Manager」を参照してください。

  1. Amazon EC2 コンソール(https://console.aws.amazon.com/ec2/)を開きます。

  2. [Systems Manager Services] にあるナビゲーションペインで、[Run Command] を選択します。

  3. [Run a command] を選択します。

  4. [Command document] で、

    [Amazon] が所有する「AmazonInspector-ManageAWSAgent」という名前のドキュメントを選択します。このドキュメントには、 に Amazon Inspector エージェントをインストールするスクリプトが含まれています。

  5. [Specifying a Tag (タグの指定)] オプションを選択するか、[Manually Selecting Instances (インスタンスの手動選択)] を選択し、次に [Select instances (インスタンスを選択)] を選択して を指定します。評価ターゲットのすべてのインスタンスにエージェントをインストールする場合は、その評価ターゲットの作成に使用したのと同じタグを指定できます。

  6. EC2 コンソールからコマンドを実行する」の手順を使用して、利用可能なその他のオプションで選択を行い、[Run] を選択します。

注記

また、新しい評価ターゲットの作成中に、既存のターゲットの [Install Agents with Run Command (Run Command でエージェントをインストール)] ボタンを使用して、Amazon Inspector エージェントを複数の に (Linux ベースおよび Windows ベースの両方に) インストールできます。詳細については、「評価ターゲットを作成する (コンソール)」を参照してください。

Linux ベースの EC2 インスタンスに Amazon Inspector エージェントをインストールするには

  1. Amazon Inspector エージェントをインストールする Linux ベースのオペレーティングシステムを実行している EC2 instance にサインインします。

    注記

    Amazon Inspector でサポートされるオペレーティングシステムの詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとリージョン」を参照してください。

  2. 次のいずれかのコマンドを実行してエージェントのインストールスクリプトをダウンロードします。

    • wget https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install

    • curl -O https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install

  3. (省略可能) Amazon Inspector エージェントのインストールスクリプトに改変や破損がないことを確認します。詳細については、「(省略可能) Linux ベースのオペレーティングシステムの Amazon Inspector エージェントのインストールスクリプトの署名を確認します。」を参照してください。

  4. エージェントを実行するには、sudo bash install を実行します。

    注記

    Amazon Inspector エージェントの更新が利用可能になると、Amazon S3 から自動的にダウンロードされ、適用されます。詳細については、「Amazon Inspector エージェントの更新」を参照してください。

    この自動更新プロセスをスキップする場合は、エージェントをインストールするときに、必ず次のコマンドを実行します。

    sudo bash install -u false

    注記

    (オプション) エージェントのインストールスクリプトを削除するには、rm install を実行します。

  5. エージェントが正常にインストールされて適切に機能するために必要な次のファイルがインストールされていることを確認します。

    • libcurl4 (Ubuntu 18.04 にエージェントをインストールするために必要)

    • libcurl3

    • libgcc1

    • libc6

    • libstdc++6

    • libssl1.0.1

    • libssl1.0.2 (Debian 9 にエージェントをインストールするために必要)

    • libpcap0.8

Windows ベースの EC2 インスタンスに Amazon Inspector エージェントをインストールするには

  1. Amazon Inspector エージェントをインストールする Windows ベースのオペレーティングシステムを実行している EC2 instance にサインインします。

    注記

    Amazon Inspector でサポートされるオペレーティングシステムの詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとリージョン」を参照してください。

  2. 次の.exe ファイルをダウンロードします: https://d1wk0tztpsntt1.cloudfront.net/windows/installer/latest/AWSAgentInstall.exe

  3. (管理者権限で) コマンドプロンプトウィンドウを開き、ダウンロードした AWSAgentInstall.exe を保存した場所に移動し、AWSAgentInstall.exe を実行して Amazon Inspector エージェントをインストールします。

    注記

    Amazon Inspector エージェントの更新が利用可能になると、Amazon S3 から自動的にダウンロードされ、適用されます。詳細については、「Amazon Inspector エージェントの更新」を参照してください。

    この自動更新プロセスをスキップする場合は、必ず次のコマンドを実行して Amazon Inspector エージェントをインストールします。

    AWSAgentInstall.exe AUTOUPDATE=No