コンソールにサインインする
Amazon Inspector
ユーザーガイド (Version Latest)

AWS ドキュメント » Inspector » ユーザーガイド » Amazon Inspector エージェント » Amazon Inspector エージェントのインストール

Amazon Inspector エージェントのインストール

Systems Manager 実行コマンドを使用して、Amazon Inspector エージェントを複数のインスタンス (Linux ベースおよび Windows ベースの両方のインスタンス) にインストールできます。または、各 EC2 instance にサインインしてエージェントを個別にインストールすることもできます。または、エージェントを インストールしてサインインすることによって 個別にインストールすることもできます。この章では、両方の方法について説明します。

別のオプションとして、コンソールの [Define an Assessment target (評価ターゲットの定義)] ページで [Install Agents (エージェントのインストール)] チェックボックスを選択することで、評価ターゲットに含まれるすべての Amazon EC2 インスタンスにエージェントをすばやくインストールできます。

注記

この章の手順は、Amazon Inspector でサポートされているすべての AWS リージョンに適用されます。

Amazon Inspector エージェントを使用した Amazon Linux AMI

評価ターゲットに含める Amazon Linux EC2 instances への手動 Amazon Inspector エージェントのインストールをスキップするには、[Amazon Linux AMI with Amazon Inspector Agent (Amazon Inspector Agent エージェントを使用した Amazon Linux AMI)] を使用できます。この AMI には、エージェントがあらかじめインストールされているため、エージェントをインストールまたはセットアップするための追加のステップは不要です。このような EC2 instances で Amazon Inspector の使用を開始するには、必要な評価ターゲットを一致させるようにタグ付けします。[Amazon Linux AMI with Amazon Inspector Agent (Amazon Inspector Agent エージェントを使用した Amazon Linux AMI)] を設定すると、2 つの主なセキュリティ目標 (アクセス制限、ソフトウェア脆弱性の軽減) に焦点を当てることでセキュリティが強化されます。

これは、あらかじめインストールされた Amazon Inspector エージェントで現在利用できる唯一の EC2 instance AMI です。Ubuntu サーバーまたは Windows サーバーを実行する EC2 instances の場合は、エージェントのインストールステップを手順で行う必要があります。

[Amazon Linux AMI with Amazon Inspector Agent (Amazon Inspector Agent エージェントを使用した Amazon Linux AMI)] は、EC2 コンソール、および AWS Marketplace で使用できます。

Systems Manager Run Command を使用して複数の EC2 インスタンスにエージェントをインストールする

Systems Manager Run Command を使用して EC2 instances に Amazon Inspector エージェントをインストールできます。これにより、AWS エージェントを複数のインスタンス(Linux ベースおよび Windows ベースの両方)にリモートでインストールできます。

重要

Systems Manager Run Command を使用したエージェントのインストールは、現在 Debian オペレーティングシステムではサポートされていません。

重要

このオプションを使用するには、EC2 instance に SSM エージェントがインストールされており、Run Command を許可する IAM ロールがあることを確認します。SSM エージェントは、デフォルトでは、Amazon EC2 Windows インスタンスおよび Amazon Linux インスタンスにインストールされます。Amazon EC2 Systems Manager では、コマンドを処理する EC2 instances の IAM ロールと、それとは別にコマンドを実行するユーザーのロールが必要です。詳細については、「SSM エージェントのインストールと設定」と「Configuring Security Roles for System Manager」を参照してください。

Systems Manager Run Command を使用して複数の EC2 instances にエージェントをインストールするには

  1. Amazon EC2 コンソール https://console.aws.amazon.com/ec2/ を開きます。

  2. [Systems Manager Services] にあるナビゲーションペインで、[Run Command] を選択します。

  3. [Run a command] を選択します。

  4. [Command document (コマンドのドキュメント)] で、[Amazon] が所有する AmazonInspector-ManageAWSAgent という名前のドキュメントを選択します。このドキュメントには、EC2 instances に Amazon Inspector エージェントをインストールするスクリプトが含まれています。

  5. [Select targets by (ターゲットの選択)] で、[Specifying a Tag (タグの指定)] オプションを選択するか、[Manually Selecting Instances (インスタンスの手動選択)] を選択して EC2 instances を指定します。 次に [Select instances (インスタンスの選択)] を選択します。評価ターゲットのすべてのインスタンスにエージェントをインストールする場合は、その評価ターゲットの作成に使用したのと同じタグを指定できます。

  6. EC2 コンソールからコマンドを実行する」の手順を使用して、利用可能なその他のオプションで選択を行い、[Run (実行)] を選択します。

注記

また、新しい評価ターゲットの作成中に、既存のターゲットの [Install Agents with Run Command (Run Command を使用したエージェントのインストール)] ボタンを使用して、エージェントを複数の EC2 instances (Linux ベースおよび Windows ベースの両方) に インストールできます。詳細については、「評価ターゲットを作成する」を参照してください。

Linux ベースの EC2 インスタンスにエージェントをインストールする

以下の手順を実行して、Linux ベースの EC2 instance に Amazon Inspector エージェントをインストールします。

Linux ベースの EC2 instance にエージェントをインストールするには

  1. Amazon Inspector エージェントをインストールする Linux ベースのオペレーティングシステムを実行している EC2 instance にサインインします。

    注記

    Amazon Inspector がサポートするオペレーティングシステムの詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとリージョン」を参照してください。

  2. 次のいずれかのコマンドを実行してエージェントのインストールスクリプトをダウンロードします。

    • wget https://inspector-agent.amazonaws.com/linux/latest/install

    • curl -O https://inspector-agent.amazonaws.com/linux/latest/install

  3. (オプション): エージェントのインストール スクリプトに改変や破損がないことを確認します。詳細については、「(オプション) Linux ベースのオペレーティングシステムの Amazon Inspector エージェントのインストールスクリプトの署名を確認します。」を参照してください。

  4. エージェントをインストールするには、sudo bash install を実行します。

    注記

    エージェントの更新が利用可能になると、Amazon S3 から自動的にダウンロードされ、適用されます。詳細については、「Amazon Inspector エージェントの更新」を参照してください。

    この自動更新プロセスをスキップする場合は、エージェントをインストールするときに、次のコマンドを実行します。

    sudo bash install -u false

    注記

    (オプション) エージェントのインストールスクリプトを削除するには、rm install を実行します。

  5. エージェントが正常にインストールされて適切に機能するために必要な次のファイルがインストールされていることを確認します。

    • libcurl4 (Ubuntu 18.04 にエージェントをインストールするために必要)

    • libcurl3

    • libgcc1

    • libc6

    • libstdc++6

    • libssl1.0.1

    • libssl1.0.2 (Debian 9 にエージェントをインストールするために必要)

    • libpcap0.8

Windows ベースの EC2 インスタンスにエージェントをインストールするには

以下の手順を実行して、Windows ベースの EC2 instance に Amazon Inspector エージェントをインストールします。

Windows ベースの EC2 instance にエージェントをインストールするには

  1. エージェントをインストールする Windows ベースのオペレーティングシステムを実行している EC2 instance にサインインします。

    注記

    Amazon Inspector がサポートするオペレーティングシステムの詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとリージョン」を参照してください。

  2. 次の .exe ファイルをダウンロードします:

    https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe

  3. (管理者権限で) コマンドプロンプトウィンドウを開き、ダウンロードした AWSAgentInstall.exe を保存した場所に移動し、.exe file を実行してエージェントをインストールします。

    注記

    エージェントの更新が利用可能になると、Amazon S3 から自動的にダウンロードされ、適用されます。詳細については、「Amazon Inspector エージェントの更新」を参照してください。

    この自動更新プロセスをスキップする場合は、エージェントをインストールするときに、次のコマンドを実行します。

    AWSAgentInstall.exe AUTOUPDATE=No