サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Inspector Classic のサポートを終了します。2026 年 5 月 20 日以降、Amazon Inspector Classic コンソールまたは Amazon Inspector Classic リソースにアクセスできなくなります。Amazon Inspector Classic は、過去 6 か月間に評価を完了していない新しいアカウントやアカウントで利用できなくなりました。他のすべてのアカウントでは、アクセスは 2026 年 5 月 20 日まで有効です。その後、Amazon Inspector Classic コンソールまたは Amazon Inspector Classic リソースにアクセスできなくなります。詳細については、[Amazon Inspector Classic のサポート終了](https://docs.aws.amazon.com/inspector/v1/userguide/inspector-migration.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Inspector Classic の開始方法
<a name="inspector_getting-started"></a>

このチュートリアルでは、Amazon Inspector Classic を設定し、最初の評価を作成して実行する方法を示します。

## にサインアップする AWS アカウント
<a name="sign-up-for-aws"></a>

の使用を開始するには AWS、 が必要です AWS アカウント。の作成の詳細については AWS アカウント、 *AWS アカウント管理 リファレンスガイド*[の「 の開始方法 AWS アカウント](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html)」を参照してください。

## ワンクリックでのセットアップ
<a name="inspector_basic-assessment"></a>

次の手順では、現在の および で使用可能なすべての Amazon Elastic Compute Cloud (Amazon EC2) インスタンスで、構築済みのテンプレートと事前定義されたスケジューリングパラメータ (1 週間に 1 回または 1 AWS アカウント 回のみ) を使用して自動評価を作成して実行する方法を示します AWS リージョン。

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/) で Amazon Inspector Classic コンソールを開きます。

1. **ようこそ** ページで、実行する評価のタイプを選択します。**ネットワーク評価は**、 AWS 環境のネットワーク設定の脆弱性を分析し、Amazon Inspector Classic エージェントは必要ありません。**ホスト評価** は、ホスト上のソフトウェアと EC2 インスタンスの設定の脆弱性を分析します。EC2 インスタンスにエージェントをインストールする必要があります。

   **毎週実行推奨**または **1 回実行** を選択します。選択するとすぐに、サービスは自動的に評価を作成します。具体的には、サービスは次の処理を行います。

   1. [サービスにリンクされたロール](inspector_slr.md)を作成します。
**注記**  
 評価ターゲットで指定されている EC2 インスタンスを識別するには、Amazon Inspector Classic が EC2 インスタンスとタグを列挙する必要があります。Amazon Inspector Classic は、サービスにリンクされたロール `AWSServiceRoleForAmazonInspector`を使用して、 AWS アカウント のこれらのリソースに対するアクセス権限を取得します。サービスにリンクされたロールの詳細については、「[Amazon Inspector Classic でのサービスにリンクされたロールの使用](inspector_slr.md)」および「[サービスにリンクされたロールの使用](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)」を参照してください。

   1. 必要に応じて、 は、 AWS アカウント および リージョンで使用可能なすべての EC2 インスタンスに [Amazon Inspector Classic エージェント](inspector_agents.md)をインストールします。
**注記**  
このサービスは、 AWS Systems Manager Run Command を許可する EC2 インスタンスにのみ Amazon Inspector Classic エージェントをインストールします。このオプションを使用するには、現在の AWS アカウント と のすべての EC2 インスタンスに AWS リージョン SSM エージェントがインストールされており、Run Command を許可する IAM ロールがあることを確認します。詳細については、「[Systems Manager Run Command を使用して複数の EC2 インスタンスにエージェントをインストールする](inspector_installing-uninstalling-agents.md#install-run-command)」を参照してください。

   1. [評価ターゲット](inspector_applications.md) にこれらのインスタンスを追加します。

   1. ルールテンプレートの標準化されたセットを含む[評価テンプレート](inspector_assessments.md)にそのターゲットを含めます。

   1. **毎週実行推奨**または **毎日1回実行** を選択したかどうかに応じて、毎週または 1 回だけ評価を実行します。

1. **確認** ダイアログボックスで **OK** を選択します。Amazon Inspector Classic は自動的に評価を実行します。

## 詳細設定
<a name="inspector_custom-assessment"></a>

次の手順では、特定の Amazon EC2 インスタンス、ルールパッケージ、およびスケジューリングパラメータを選択し、評価ターゲットとテンプレートに含める方法を示します。

1. **ようこそ** ページで、**拡張設定** を選択します。

1. **評価ターゲットの定義** ページで、評価ターゲットの名前を入力します。

1. **すべてのインスタンス**では、チェックボックスをオンにしたまま、 AWS アカウント およびリージョンのすべての EC2 インスタンスを評価ターゲットに含めることができます。どの EC2 インスタンスを含めるかを選択する場合は、**すべてのインスタンス** チェックボックスをオンにし、ターゲット EC2 インスタンスに関連付けられた**キー**および**値**タグを入力します。EC2 インスタンスへのタグ付けの詳細については、「[Amazon EC2 リソースにタグを付ける](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html)」を参照してください。

1. **エージェントのインストール** では、インスタンスによって [システムマネージャ 実行コマンド](https://docs.aws.amazon.com/systems-manager/latest/userguide/execute-remote-commands.html) が許可されている場合、デフォルトでチェックボックスを選択したままにすることができます。このサービスは、 が許可する評価ターゲット内のすべての EC2 インスタンスに Amazon Inspector Classic エージェントをインストールします AWS Systems Manager。このオプションを使用するには、現在の AWS アカウント と のすべての EC2 インスタンスに SSM エージェントがインストールされ AWS リージョン ており、Run Command を許可する IAM ロールがあることを確認します。詳細については、「[Systems Manager Run Command を使用して複数の EC2 インスタンスにエージェントをインストールする](inspector_installing-uninstalling-agents.md#install-run-command)」を参照してください。エージェントを手動でインストールする場合は、「[Amazon Inspector エージェントをインストールする](inspector_installing-uninstalling-agents.md)」を参照してください。

1. **次へ** をクリックします。

1. **評価テンプレートの定義** ページで、評価テンプレートの名前を入力します。

1. **ルール・パッケージ** では、評価テンプレートに含めるルールパッケージを選択します。ルールパッケージの詳細については、「[Amazon Inspector ルール・パッケージとルール](inspector_rule-packages.md)」を参照してください。

1. **期間** で、評価の実行の時間を選択します。

1. 「オプション」**評価スケジュール** では、定期的な評価実行のスケジュールを設定できます。

1. **次へ** をクリックします。

1. **レビュー**ページで、評価ターゲットとテンプレートの選択内容を確認します。設定に問題がなければ、**作成** を選択します。評価テンプレートの評価スケジュールを設定すると、**作成作成**を選択した後で評価が自動的に実行されます。
**注記**  
 評価ターゲットで指定されている EC2 インスタンスを識別するには、Amazon Inspector Classic が EC2 インスタンスとタグを列挙する必要があります。Amazon Inspector Classic は、 というサービスにリンクされたロール AWS アカウント を通じて、 内のこれらのリソースにアクセスします`AWSServiceRoleForAmazonInspector`。Amazon Inspector Classicのサービスにリンクされたロールの詳細については、「[Amazon Inspector Classic でのサービスにリンクされたロールの使用](inspector_slr.md)」を参照してください。サービスリンクロールの詳細については、*AWS Identity and Access Management ユーザーガイド*の「[サービスにリンクされたロールの使用](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)」を参照してください。

1. 評価スケジュールを設定していない場合は、コンソールから評価テンプレートに移動し、**実行**を選択します。

1. 評価実行の進捗状況を追跡するには、コンソールのナビゲーションペインで、**評価実行** を選択し、**結果** を選択します。調査結果についての詳細は、「[Amazon Inspector Classic 結果](inspector_findings.md)」を参照してください。