Amazon Inspector
사용 설명서 (버전 Latest)

Amazon Inspector 에이전트 설치

여러 인스턴스(Linux 기반 및 Windows 기반 인스턴스 포함)에서 Systems Manager Run Command를 사용하여 Amazon Inspector 에이전트를 설치할 수 있습니다. 또는 각 EC2 instance에 로그인하여 에이전트를 개별적으로 설치할 수 있습니다. 이 장의 절차에 두 방법이 모두 설명되어 있습니다.

또 다른 옵션으로, 콘솔에서 평가 대상 정의 페이지의 에이전트 설치 확인란을 선택하여 평가 대상에 포함된 모든 Amazon EC2 인스턴스에 에이전트를 신속하게 설치할 수 있습니다.

참고

이 장의 절차는 Amazon Inspector에서 지원하는 모든 AWS 리전에 적용됩니다.

Amazon Linux AMI와 Amazon Inspector 에이전트

평가 대상에 포함하려는 Amazon Linux EC2 instances에서 수동 Amazon Inspector 에이전트 설치를 건너뛰기 위해 Amazon Inspector 에이전트가 설치된 Amazon Linux AMI를 사용할 수 있습니다. 이 AMI에는 에이전트가 사전 설치되어 있으며 에이전트 설치 또는 설정을 위한 추가 단계가 필요하지 않습니다. 이 EC2 instances와 함께 Amazon Inspector 사용을 시작하려면 원하는 평가 대상과 일치하도록 태그를 지정하면 됩니다. Amazon Inspector 에이전트가 설치된 Amazon Linux AMI의 구성은 액세스를 제한하고 소프트웨어 취약점을 줄이겠다는 두 가지 주요 보안 목표에 초점을 두고 보안을 강화합니다.

현재 Amazon Inspector 에이전트가 사전 설치되어 있는 유일한 EC2 instance AMI입니다. Ubuntu Server 또는 Windows Server를 실행하는 EC2 instances의 경우 수동 에이전트 설치 단계를 완료해야 합니다.

Amazon Inspector 에이전트가 설치된 Amazon Linux AMI는 EC2 콘솔과 AWS Marketplace에서 제공됩니다.

Systems Manager Run Command를 사용하여 여러 EC2 인스턴스에 에이전트 설치

Systems Manager Run Command를 사용하여 EC2 instances에 Amazon Inspector에이전트를 설치할 수 있습니다. 이 방법을 이용하면 원격으로 동시에 여러 인스턴스에 에이전트를 설치할 수 있습니다(한 명령으로 Linux 기반 및 Windows 기반 인스턴스 모두 가능).

중요

Systems Manager Run Command를 사용한 에이전트 설치는 현재 Debian 운영 체제에서 지원되지 않습니다.

중요

이 옵션을 이용하려면 EC2 instance에 SSM 에이전트가 설치되어 있고, Run Command를 허용하는 IAM 역할이 지정되어 있어야 합니다. SSM 에이전트는 Amazon EC2 Windows 인스턴스와 Amazon Linux 인스턴스에 기본적으로 설치됩니다. Amazon EC2 Systems Manager에는 명령을 처리하는 EC2 instances를 위한 IAM 역할과 명령을 실행하는 사용자를 위한 별도의 역할이 필요합니다. 자세한 내용은 Installing and Configuring SSM AgentConfiguring Security Roles for System Manager 단원을 참조하십시오.

Systems Manager Run Command를 사용하여 여러 EC2 instances에 에이전트를 설치하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창의 [Systems Manager Services] 아래에서 [Run Command]를 선택합니다.

  3. Run a command를 선택합니다.

  4. 명령 문서에서 Amazon이 소유한 AmazonInspector-ManageAWSAgent라는 이름의 문서를 선택합니다. 이 문서에는 EC2 instances에 Amazon Inspector 에이전트를 설치하는 데 필요한 스크립트가 들어 있습니다.

  5. 다음을 기준으로 대상 선택에서 태그 지정 옵션 또는 수동으로 인스턴스 선택을 선택하여 EC2 instances를 지정합니다. 그런 다음 인스턴스 선택을 선택합니다. 평가 대상의 모든 인스턴스에 에이전트를 설치하려면 평가 대상을 생성할 때 사용한 태그를 그대로 지정하면 됩니다.

  6. EC2 콘솔에서 명령 실행의 지침을 사용하여 제공되는 나머지 옵션을 선택한 다음 실행을 선택합니다.

참고

평가 대상을 만들 때 여러 EC2 instances(Linux 기반 및 Windows 기반)에 에이전트를 설치하거나 기존 대상에 대해 Run Command를 사용하여 에이전트 설치 버튼을 사용할 수도 있습니다. 자세한 내용은 평가 대상 생성를 참조하십시오.

Linux 기반 EC2 인스턴스에 에이전트 설치

Linux 기반 EC2 instance에 Amazon Inspector 에이전트를 설치하려면 다음 절차를 수행합니다.

Linux 기반 EC2 instance에 에이전트를 설치하려면

  1. Linux 기반 운영 체제를 실행 중인 EC2 instance(Amazon Inspector 에이전트를 설치할 인스턴스)에 로그인합니다.

    참고

    Amazon Inspector에서 지원하는 운영 체제에 대한 내용은 Amazon Inspector 지원 운영 체제 및 리전 단원을 참조하십시오.

  2. 다음 명령 중 하나를 실행하여 에이전트 설치 스크립트를 다운로드합니다.

    • wget https://inspector-agent.amazonaws.com/linux/latest/install

    • curl -O https://inspector-agent.amazonaws.com/linux/latest/install

  3. (선택 사항) AWS 에이전트 설치 스크립트가 변경 또는 손상되지 않았는지 확인합니다. 자세한 내용은 (선택 사항) Linux 기반 운영 체제에서 Amazon Inspector 에이전트 설치 스크립트의 서명을 확인합니다. 단원을 참조하십시오.

  4. sudo bash install에 에이전트를 설치하려면

    참고

    에이전트에 대한 업데이트를 사용할 수 있게 되면 Amazon S3에서 자동으로 다운로드되어 적용됩니다. 자세한 내용은 Amazon Inspector 에이전트 업데이트 단원을 참조하십시오.

    이 자동 업데이트 프로세스를 건너뛸 경우 에이전트를 설치할 때 다음 명령을 실행합니다.

    sudo bash install -u false

    참고

    (선택 사항) 에이전트 설치 스크립트를 제거하려면 rm install을 실행합니다.

  5. 에이전트를 설치하는 데 필요한 다음 파일과 기능이 제대로 설치되어 있는지 확인합니다.

    • libcurl4(Ubuntu 18.04에 에이전트를 설치해야 함)

    • libcurl3

    • libgcc1

    • libc6

    • libstdc++6

    • libssl1.0.1

    • libssl1.0.2(Debian 9에 에이전트를 설치해야 함)

    • libpcap0.8

Windows 기반 EC2 인스턴스에 에이전트 설치

Windows 기반 EC2 instance에 Amazon Inspector 에이전트를 설치하려면 다음 절차를 수행합니다.

Windows 기반 EC2 instance에 에이전트를 설치하려면

  1. Windows 기반 운영 체제를 실행 중인 EC2 instance(에이전트를 설치할 인스턴스)에 로그인합니다.

    참고

    Amazon Inspector에서 지원하는 운영 체제에 대한 자세한 내용은 Amazon Inspector 지원 운영 체제 및 리전 단원을 참조하십시오.

  2. 다음 .exe 파일을 다운로드합니다.

    https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe

  3. 관리자 권한으로 명령 프롬프트 창을 열고, 다운로드한 AWSAgentInstall.exe를 저장한 위치로 이동한 다음, .exe 파일을 실행하여 에이전트를 설치합니다.

    참고

    에이전트에 대한 업데이트를 사용할 수 있게 되면 Amazon S3에서 자동으로 다운로드되어 적용됩니다. 자세한 내용은 Amazon Inspector 에이전트 업데이트 단원을 참조하십시오.

    이 자동 업데이트 프로세스를 건너뛸 경우 에이전트를 설치할 때 다음 명령을 실행합니다.

    AWSAgentInstall.exe AUTOUPDATE=No