Amazon Inspector エージェントのインストール
Systems Manager 実行コマンドを使用して、Amazon Inspector エージェントを複数のインスタンス (Linux ベースおよび Windows ベースの両方のインスタンス) にインストールできます。または、各 EC2 instance にサインインしてエージェントを個別にインストールすることもできます。または、エージェントを インストールしてサインインすることによって 個別にインストールすることもできます。この章では、両方の方法について説明します。
別のオプションとして、コンソールの [Define an Assessment target (評価ターゲットの定義)] ページで [Install Agents (エージェントのインストール)] チェックボックスを選択することで、評価ターゲットに含まれるすべての Amazon EC2 インスタンスにエージェントをすばやくインストールできます。
トピック
注記
この章の手順は、Amazon Inspector でサポートされているすべての AWS リージョンに適用されます。
Amazon Inspector エージェントを使用した Amazon Linux AMI
評価ターゲットに含める Amazon Linux EC2 instances への手動 Amazon Inspector エージェントのインストールをスキップするには、[Amazon Linux AMI with Amazon Inspector Agent (Amazon Inspector Agent エージェントを使用した Amazon Linux AMI)] を使用できます。この AMI には、エージェントがあらかじめインストールされているため、エージェントをインストールまたはセットアップするための追加のステップは不要です。このような EC2 instances で Amazon Inspector の使用を開始するには、必要な評価ターゲットを一致させるようにタグ付けします。[Amazon Linux AMI with Amazon Inspector Agent (Amazon Inspector Agent エージェントを使用した Amazon Linux AMI)] を設定すると、2 つの主なセキュリティ目標 (アクセス制限、ソフトウェア脆弱性の軽減) に焦点を当てることでセキュリティが強化されます。
これは、あらかじめインストールされた Amazon Inspector エージェントで現在利用できる唯一の EC2 instance AMI です。Ubuntu サーバーまたは Windows サーバーを実行する EC2 instances の場合は、エージェントのインストールステップを手順で行う必要があります。
[Amazon Linux AMI with Amazon Inspector Agent (Amazon Inspector Agent エージェントを使用した Amazon Linux AMI)] は、EC2 コンソール、および AWS Marketplace で使用できます。
Systems Manager Run Command を使用して複数の EC2 インスタンスにエージェントをインストールする
Systems Manager Run Command を使用して EC2 instances に Amazon Inspector エージェントをインストールできます。これにより、AWS エージェントを複数のインスタンス(Linux ベースおよび Windows ベースの両方)にリモートでインストールできます。
重要
Systems Manager Run Command を使用したエージェントのインストールは、現在 Debian オペレーティングシステムではサポートされていません。
重要
このオプションを使用するには、EC2 instance に SSM エージェントがインストールされており、Run Command を許可する IAM ロールがあることを確認します。SSM エージェントは、デフォルトでは、Amazon EC2 Windows インスタンスおよび Amazon Linux インスタンスにインストールされます。Amazon EC2 Systems Manager では、コマンドを処理する EC2 instances の IAM ロールと、それとは別にコマンドを実行するユーザーのロールが必要です。詳細については、「SSM エージェントのインストールと設定」と「Configuring Security Roles for System Manager」を参照してください。
Systems Manager Run Command を使用して複数の EC2 instances にエージェントをインストールするには
-
Amazon EC2 コンソール https://console.aws.amazon.com/ec2/ を開きます。
-
[Systems Manager Services] にあるナビゲーションペインで、[Run Command] を選択します。
-
[Run a command] を選択します。
-
[Command document (コマンドのドキュメント)] で、[Amazon] が所有する AmazonInspector-ManageAWSAgent という名前のドキュメントを選択します。このドキュメントには、EC2 instances に Amazon Inspector エージェントをインストールするスクリプトが含まれています。
-
[Select targets by (ターゲットの選択)] で、[Specifying a Tag (タグの指定)] オプションを選択するか、[Manually Selecting Instances (インスタンスの手動選択)] を選択して EC2 instances を指定します。 次に [Select instances (インスタンスの選択)] を選択します。評価ターゲットのすべてのインスタンスにエージェントをインストールする場合は、その評価ターゲットの作成に使用したのと同じタグを指定できます。
-
「EC2 コンソールからコマンドを実行する」の手順を使用して、利用可能なその他のオプションで選択を行い、[Run (実行)] を選択します。
注記
また、新しい評価ターゲットの作成中に、既存のターゲットの [Install Agents with Run Command (Run Command を使用したエージェントのインストール)] ボタンを使用して、エージェントを複数の EC2 instances (Linux ベースおよび Windows ベースの両方) に インストールできます。詳細については、「評価ターゲットを作成する」を参照してください。
Linux ベースの EC2 インスタンスにエージェントをインストールする
以下の手順を実行して、Linux ベースの EC2 instance に Amazon Inspector エージェントをインストールします。
Linux ベースの EC2 instance にエージェントをインストールするには
-
Amazon Inspector エージェントをインストールする Linux ベースのオペレーティングシステムを実行している EC2 instance にサインインします。
注記
Amazon Inspector がサポートするオペレーティングシステムの詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとリージョン」を参照してください。
-
次のいずれかのコマンドを実行してエージェントのインストールスクリプトをダウンロードします。
-
wget https://inspector-agent.amazonaws.com/linux/latest/install
-
curl -O https://inspector-agent.amazonaws.com/linux/latest/install
-
-
(オプション): エージェントのインストール スクリプトに改変や破損がないことを確認します。詳細については、「(オプション) Linux ベースのオペレーティングシステムの Amazon Inspector エージェントのインストールスクリプトの署名を確認します。」を参照してください。
-
エージェントをインストールするには、sudo bash install を実行します。
注記
エージェントの更新が利用可能になると、Amazon S3 から自動的にダウンロードされ、適用されます。詳細については、「Amazon Inspector エージェントの更新」を参照してください。
この自動更新プロセスをスキップする場合は、エージェントをインストールするときに、次のコマンドを実行します。
sudo bash install -u false
注記
(オプション) エージェントのインストールスクリプトを削除するには、rm install を実行します。
-
エージェントが正常にインストールされて適切に機能するために必要な次のファイルがインストールされていることを確認します。
-
libcurl4
(Ubuntu 18.04 にエージェントをインストールするために必要) -
libcurl3
-
libgcc1
-
libc6
-
libstdc++6
-
libssl1.0.1
-
libssl1.0.2
(Debian 9 にエージェントをインストールするために必要) -
libpcap0.8
-
Windows ベースの EC2 インスタンスにエージェントをインストールするには
以下の手順を実行して、Windows ベースの EC2 instance に Amazon Inspector エージェントをインストールします。
Windows ベースの EC2 instance にエージェントをインストールするには
-
エージェントをインストールする Windows ベースのオペレーティングシステムを実行している EC2 instance にサインインします。
注記
Amazon Inspector がサポートするオペレーティングシステムの詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとリージョン」を参照してください。
-
次の .exe ファイルをダウンロードします:
https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe
-
(管理者権限で) コマンドプロンプトウィンドウを開き、ダウンロードした
AWSAgentInstall.exe
を保存した場所に移動し、.exe file を実行してエージェントをインストールします。注記
エージェントの更新が利用可能になると、Amazon S3 から自動的にダウンロードされ、適用されます。詳細については、「Amazon Inspector エージェントの更新」を参照してください。
この自動更新プロセスをスキップする場合は、エージェントをインストールするときに、次のコマンドを実行します。
AWSAgentInstall.exe AUTOUPDATE=No