Amazon Inspector Classic의 사용 설명서입니다. 새로운 Amazon Inspector에 대한 자세한 내용은 Amazon Inspector 사용 설명서를 참고하십시오. Amazon Inspector Classic 콘솔에 액세스하려면 https://console.aws.amazon.com/inspector/
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Inspector Classic 에이전트 설치하기
Systems Manager 명령 실행을 사용하여 여러 인스턴스(Linux 기반 인스턴스와 Windows 기반 인스턴스 모두 포함)에 Amazon Inspector Classic 에이전트를 설치할 수 있습니다. 또는 각 EC2 인스턴스에 로그인하여 에이전트를 개별적으로 설치할 수 있습니다. 이 장의 절차에 두 방법이 모두 설명되어 있습니다.
또 다른 옵션으로, 콘솔의 평가 대상 정의 페이지에서 에이전트 설치 확인란을 선택하여 평가 대상에 포함된 모든 Amazon EC2 인스턴스에 에이전트를 빠르게 설치할 수 있습니다.
주제
참고
이 장의 절차는 Amazon Inspector Classic에서 지원하는 모든 AWS 지역에 적용됩니다.
Systems Manager Run Command를 사용하여 여러 EC2 인스턴스에 에이전트 설치
Systems Manager 명령 실행을 사용하여 EC2 인스턴스에 Amazon Inspector Classic 에이전트를 설치할 수 있습니다. 이 방법을 이용하면 원격으로 동시에 여러 인스턴스에 에이전트를 설치할 수 있습니다(한 명령으로 Linux 기반 및 Windows 기반 인스턴스 모두 가능).
중요
Systems Manager Run Command를 사용한 에이전트 설치는 현재 Debian 운영 체제에서 지원되지 않습니다.
중요
이 옵션을 이용하려면 EC2 인스턴스에 SSM 에이전트가 설치되어 있고, 명령 실행을 허용하는 IAM 역할이 지정되어 있어야 합니다. SSM 에이전트는 Amazon EC2 Windows 인스턴스와 Amazon Linux 인스턴스에 기본적으로 설치됩니다. Amazon EC2 Systems Manager에는 명령을 처리하는 EC2 인스턴스를 위한 IAM 역할과 명령을 실행하는 사용자를 위한 별도의 역할이 필요합니다. 자세한 내용은 SSM 에이전트 설치 및 구성 및 SSM에 대한 보안 역할 구성 섹션을 참조하십시오.
Systems Manager 명령 실행을 사용하여 여러 EC2 인스턴스에 에이전트 설치하려면
https://console.aws.amazon.com/systems-manager/
에서 AWS Systems Manager 콘솔을 엽니다. -
탐색 창의 인스턴스 및 노드에서 명령 실행을 선택합니다.
-
Run a command를 선택합니다.
-
명령 문서의 경우 Amazon이 소유한 AmazonInspectorAWSAgent-Manage라는 문서를 선택합니다. 이 문서에는 EC2 인스턴스에 Amazon Inspector Classic 에이전트를 설치하는 데 필요한 스크립트가 들어 있습니다.
-
대상의 경우 다른 방법을 사용하여 EC2 인스턴스를 선택할 수 있습니다. 평가 대상의 모든 인스턴스에 에이전트를 설치하려면 평가 대상을 생성할 때 사용한 태그를 지정하면 됩니다.
-
콘솔에서 명령 실행의 지침을 사용하여 제공되는 나머지 옵션을 선택한 다음 실행을 선택합니다.
참고
평가 대상을 만들 때 여러 EC2 인스턴스(Linux 기반 및 Windows 기반)에 에이전트를 설치하거나 기존 대상에 대해 명령 실행을 사용하여 에이전트 설치 버튼을 사용할 수도 있습니다. 자세한 정보는 평가 대상 생성을 참조하세요.
Linux 기반 EC2 인스턴스에 에이전트 설치
Linux 기반 EC2 인스턴스에 Amazon Inspector Classic 에이전트를 설치하려면 다음 절차를 수행합니다.
Linux 기반 EC2 인스턴스에 에이전트를 설치하려면
-
Linux 기반 운영 체제를 실행 중인 EC2 인스턴스(Amazon Inspector Classic 에이전트를 설치할 인스턴스)에 로그인합니다.
참고
Amazon Inspector Classic이 지원하는 운영 체제에 대한 자세한 내용은 Amazon Inspector Classic이 지원되는 운영 체제 및 리전 섹션을 참조하십시오.
-
다음 명령 중 하나를 실행하여 에이전트 설치 스크립트를 다운로드합니다.
-
wget https://inspector-agent.amazonaws.com/linux/latest/install
-
curl -O https://inspector-agent.amazonaws.com/linux/latest/install
-
-
(선택 사항) 에이전트 설치 스크립트가 변경 또는 손상되지 않았는지 확인합니다. 자세한 정보는 (선택 사항) Linux 기반 운영 체제에서 Amazon Inspector Classic 에이전트 설치 스크립트의 서명을 확인합니다.을 참조하세요.
-
sudo bash install에 에이전트를 설치하려면
참고
SELinux 환경에 에이전트를 설치하는 경우 Amazon Inspector Classic이 무제한 데몬으로 감지될 수 있습니다. 이는 에이전트 프로세스의 도메인을 기본값
initrc_t
에서bin_t
로 변경하여 방지할 수 있습니다. SELinux용 에이전트를 설치하기 전에 다음 명령을 사용하여 Amazon Inspector Classic 실행 스크립트에bin_t
컨텍스트를 할당하십시오.sudo semanage fcontext -a -t bin_t /etc/rc\.d/init\.d/awsagent
sudo semanage fcontext -a -t bin_t /etc/init\.d/awsagent
참고
에이전트에 대한 업데이트를 사용할 수 있게 되면 Amazon S3에서 자동으로 다운로드되어 적용됩니다. 자세한 정보는 Amazon Inspector Classic 에이전트 업데이트을 참조하세요.
이 자동 업데이트 프로세스를 건너뛸 경우 에이전트를 설치할 때 다음 명령을 실행합니다.
sudo bash install -u false
참고
(선택 사항) 에이전트 설치 스크립트를 제거하려면 rm install을 실행합니다.
-
에이전트를 설치하는 데 필요한 다음 파일과 기능이 제대로 설치되어 있는지 확인합니다.
-
libcurl4
(Ubuntu 18.04에 에이전트를 설치해야 함) -
libcurl3
-
libgcc1
-
libc6
-
libstdc++6
-
libssl1.0.1
-
libssl1.0.2
(Debian 9에 에이전트를 설치해야 함) -
libssl1.1
(Ubuntu 20.04 LTS에 에이전트를 설치해야 함) -
libpcap0.8
-
Windows 기반 EC2 인스턴스에 에이전트 설치
Windows 기반 EC2 인스턴스에 Amazon Inspector Classic 에이전트를 설치하려면 다음 절차를 수행합니다.
Windows 기반 EC2 인스턴스에 에이전트를 설치하려면
-
Windows 기반 운영 체제를 실행 중인 EC2 인스턴스(에이전트를 설치할 인스턴스)에 로그인합니다.
참고
Amazon Inspector Classic이 지원하는 운영 체제에 대한 자세한 내용은 Amazon Inspector Classic이 지원되는 운영 체제 및 리전 섹션을 참조하십시오.
-
다음 .exe 파일을 다운로드합니다.
https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe
-
관리자 권한으로 명령 프롬프트 창을 열고, 다운로드한
AWSAgentInstall.exe
를 저장한 위치로 이동한 다음, .exe 파일을 실행하여 에이전트를 설치합니다.참고
에이전트에 대한 업데이트를 사용할 수 있게 되면 Amazon S3에서 자동으로 다운로드되어 적용됩니다. 자세한 정보는 Amazon Inspector Classic 에이전트 업데이트을 참조하세요.
이 자동 업데이트 프로세스를 건너뛸 경우 에이전트를 설치할 때 다음 명령을 실행합니다.
AWSAgentInstall.exe AUTOUPDATE=No