기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
수동 설치 및 구성
이 섹션에서는 Amazon EC2 인스턴스에 Inspector VM 스캐너를 수동으로 설치하고 구성하는 방법을 설명합니다. 수동 설치는 에이전트 기반 스캔으로 간주되며 Amazon EC2 Systems Manager(SSM)가 필요하지 않습니다.
참고
Amazon Inspector 콘솔에서 향상된 EC2 스캔을 활성화하면 Amazon Inspector는 SSM을 사용하여 VM 스캐너를 자동으로 설치하고 관리합니다. 수동 설치는 SSM을 사용할 수 없거나 스캐너를 독립적으로 관리하려는 경우에만 필요합니다.
Inspector VM 스캐너 수동 설치 및 제거
Inspector VM 스캐너는 다음 링크를 통해 독립 실행형으로 설치할 수 있습니다.
| 패키지 유형 | 아키텍처 | URL |
|---|---|---|
| .apk | ARM | https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner-latest-r0.apk |
| X86_64 | https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner-latest-r0.apk | |
| .deb | ARM | https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner_latest_arm64.deb |
| X86_64 | https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner_latest_amd64.deb | |
| .msi | X86_64 | https://inspector-vm-scanner.s3.amazonaws.com/latest/MSI-X86_64/inspector-vm-scanner-x86_64-latest.msi |
| .pkg | ARM | https://inspector-vm-scanner.s3.amazonaws.com/latest/PKG-ARM/inspector-vm-scanner.latest.arm64.pkg |
| .rpm | ARM | https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner-latest.arm64.rpm |
| X86_64 | https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner-latest.x86_64.rpm |
지정된 패키지 관리자에 Inspector VM 스캐너를 수동으로 설치하는 절차를 보려면 다음 목록에서 링크를 선택합니다.
APK
설치
ARM
curl --output-dir /etc/apk/keys -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner.pem.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner-latest-r0.apk apk add inspector-vm-scanner-latest-r0.apk
X86_64
curl --output-dir /etc/apk/keys -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner.pem.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner-latest-r0.apk apk add inspector-vm-scanner-latest-r0.apk
제거
apk del inspector-vm-scanner
DEB
설치
ARM
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner_latest_arm64.deb gpg --import inspector-vm-scanner.gpg.pub gpg --verify inspector-vm-scanner_latest_arm64.deb sudo dpkg -i inspector-vm-scanner_latest_arm64.deb
X86_64
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner_latest_amd64.deb gpg --import inspector-vm-scanner.gpg.pub gpg --verify inspector-vm-scanner_latest_amd64.deb sudo dpkg -i inspector-vm-scanner_latest_amd64.deb
제거
sudo dpkg -r inspector-vm-scanner
MSI
설치
X86_64
Invoke-WebRequest https://inspector-vm-scanner.s3.amazonaws.com/latest/MSI-X86_64/inspector-vm-scanner-x86_64-latest.msi -OutFile inspector-vm-scanner-x86_64-latest.msi msiexec /i inspector-vm-scanner-x86_64-latest.msi /qn
제거
에서 Inspector VM 스캐너를 제거하려면 Windows 프로그램 및 기능 제어판 또는 다음 PowerShell 명령을 Windows사용합니다.
Get-WmiObject -Class Win32_Product | Where-Object {$_.Name -eq "Inspector VM Scanner"} | ForEach-Object {$_.Uninstall()}
PKG
설치
ARM
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/PKG-ARM/inspector-vm-scanner.latest.arm64.pkg pkgutil --check-signature inspector-vm-scanner.latest.arm64.pkg sudo installer -pkg inspector-vm-scanner.latest.arm64.pkg -target /
제거
sudo rm /opt/aws/inspector/bin/inspector-vm-scanner sudo rm -rf /var/lib/amazon/inspector
RPM
설치
ARM
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner-latest.arm64.rpm rpm --import inspector-vm-scanner.gpg.pub rpm --checksig inspector-vm-scanner-latest.arm64.rpm sudo yum install inspector-vm-scanner-latest.arm64.rpm
X86_64
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner-latest.x86_64.rpm rpm --import inspector-vm-scanner.gpg.pub rpm --checksig inspector-vm-scanner-latest.x86_64.rpm sudo yum install inspector-vm-scanner-latest.x86_64.rpm
제거
sudo yum remove inspector-vm-scanner
설치 경로
모든 Unix 기반 운영 체제(macOS 포함)에서 Inspector VM 스캐너는에 설치합니다/opt/aws/inspector/bin/inspector-vm-scanner. 대체 경로를 사용하는 Alpine 기반 운영 체제( Chainguard 포함)는 예외입니다/usr/opt/aws/inspector/bin/inspector-vm-scanner.
에서 WindowsInspector VM 스캐너는에 설치합니다C:\Program Files\Amazon\Inspector\inspector-vm-scanner.exe.
이러한 설치 경로(알핀 제외)는 모든 Inspector 바이너리를 단일 위치에 저장하는 Inspector SSM 플러그인과 동일합니다.
Inspector VM 스캐너 제거
향상된 EC2 스캔을 비활성화하면 Inspector가 모든 Inspector 관리형 인스턴스에서 Inspector VM 스캐너를 자동으로 제거합니다. 수동 설치를 제거하려면 이전 단원에서 패키지 관리자의 제거 지침을 참조하십시오.
Inspector VM 스캐너 실행
Inspector VM 스캐너는 스캔 유형이 첫 번째 파라미터로 전달될 것으로 예상합니다. 현재 지원되는 유일한 값은 입니다sbom.
기본 사용 명령:
./inspector-vm-scanner sbom --send-results telemetry
SBOM 스캔을 위한 인쇄 옵션:
./inspector-vm-scanner sbom --help
출력 보기
기본 Inspector 워크플로는 SBOM을 로컬에 저장하지 않습니다. 그러나 원격 측정을 통해 리소스 SBOM을 전송하는 데 오류가 발생하면 다음 위치에 기록됩니다.
-
/var/lib/amazon/inspector/state/sbom.jsonUnix의 -
Windows의
C:\ProgramData\Amazon\Inspector\State\sbom.json
사용자는 VM 스캐너 호출 중에이 경로를 재정의할 수 있습니다. 자세한 내용은 고급 구성 섹션을 참조하세요.
