Amazon Inspector 에이전트 설치 - Amazon Inspector

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Inspector 에이전트 설치

여러 인스턴스(Linux 기반 및 Windows 기반 인스턴스 포함)에서 Systems Manager Run Command를 사용하여 Amazon Inspector 에이전트를 설치할 수 있습니다. 또는 각 EC2 instance에 로그인하여 에이전트를 개별적으로 설치할 수 있습니다. 이 장의 절차에 두 방법이 모두 설명되어 있습니다.

또 다른 옵션으로, 콘솔의 Amazon EC2Define an Assessment target(평가 대상 정의) 페이지에서 Install Agents(에이전트 설치) 확인란을 선택하여 평가 대상에 포함된 모든 인스턴스에 에이전트를 빠르게 설치할 수 있습니다.

참고

이 장의 절차는 Amazon Inspector에서 지원하는 모든 AWS 리전에 적용됩니다.

Amazon Linux 2 AMI와 Amazon Inspector 에이전트

평가 대상에 포함하려는 Amazon Linux EC2 instances에서 수동 Amazon Inspector 에이전트 설치를 건너뛰기 위해 Amazon Inspector 에이전트가 설치된 Amazon Linux 2 AMI를 사용할 수 있습니다. 이 AMI에는 에이전트가 사전 설치되어 있으며 에이전트 설치 또는 설정을 위한 추가 단계가 필요하지 않습니다. 이 EC2 instances와 함께 Amazon Inspector 사용을 시작하려면 원하는 평가 대상과 일치하도록 태그를 지정하면 됩니다. Amazon Inspector 에이전트가 설치된 Amazon Linux 2 AMI의 구성은 액세스를 제한하고 소프트웨어 취약점을 줄이겠다는 두 가지 주요 보안 목표에 초점을 두고 보안을 강화합니다.

현재 Amazon Inspector 에이전트가 사전 설치되어 있는 유일한 EC2 instance AMI입니다. Ubuntu Server 또는 Windows Server를 실행하는 EC2 instances의 경우 수동 에이전트 설치 단계를 완료해야 합니다.

Amazon Inspector 에이전트가 설치된 Amazon Linux 2 AMI는 EC2 콘솔과 AWS Marketplace에서 제공됩니다.

Systems Manager Run Command를 사용하여 여러 EC2 인스턴스에 에이전트 설치

Systems Manager Run Command를 사용하여 EC2 instances에 Amazon Inspector에이전트를 설치할 수 있습니다. 이 방법을 이용하면 원격으로 동시에 여러 인스턴스에 에이전트를 설치할 수 있습니다(한 명령으로 Linux 기반 및 Windows 기반 인스턴스 모두 가능).

중요

Systems Manager Run Command를 사용한 에이전트 설치는 현재 Debian 운영 체제에서 지원되지 않습니다.

중요

이 옵션을 이용하려면 EC2 instance에 SSM 에이전트가 설치되어 있고, Run Command를 허용하는 IAM 역할이 지정되어 있어야 합니다. SSM 에이전트는 Amazon EC2 Windows 인스턴스와 Amazon Linux 인스턴스에 기본적으로 설치됩니다. Amazon EC2 Systems Manager에는 명령을 처리하는 EC2 instances를 위한 IAM 역할과 명령을 실행하는 사용자를 위한 별도의 역할이 필요합니다. 자세한 내용은 Installing and Configuring SSM AgentConfiguring Security Roles for System Manager 단원을 참조하십시오.

Systems Manager Run Command를 사용하여 여러 EC2 instances에 에이전트를 설치하려면

  1. https://console.aws.amazon.com/systems-manager/에서 AWS 시스템 관리자 콘솔을 엽니다.

  2. 탐색 창의 인스턴스 및 노드에서 명령 실행을 선택합니다.

  3. Run a command를 선택합니다.

  4. 명령 문서에서 Amazon이 소유한 AmazonInspector-ManageAWSAgent라는 이름의 문서를 선택합니다. 이 문서에는 EC2 instances에 Amazon Inspector 에이전트를 설치하는 데 필요한 스크립트가 들어 있습니다.

  5. 대상의 경우 다른 방법을 사용하여 EC2 instances를 선택할 수 있습니다. 평가 대상의 모든 인스턴스에 에이전트를 설치하려면 평가 대상을 생성할 때 사용한 태그를 지정하면 됩니다.

  6. 콘솔에서 명령 실행의 지침을 사용하여 제공되는 나머지 옵션을 선택한 다음 실행을 선택합니다.

참고

평가 대상을 만들 때 여러 EC2 instances(Linux 기반 및 Windows 기반)에 에이전트를 설치하거나 기존 대상에 대해 Run Command를 사용하여 에이전트 설치 버튼을 사용할 수도 있습니다. 자세한 내용은 평가 대상 생성 항목을 참조하십시오.

Linux 기반 EC2 인스턴스에 에이전트 설치

Linux 기반 EC2 instance에 Amazon Inspector 에이전트를 설치하려면 다음 절차를 수행합니다.

Linux 기반 EC2 instance에 에이전트를 설치하려면

  1. Linux 기반 운영 체제를 실행 중인 EC2 instance(Amazon Inspector 에이전트를 설치할 인스턴스)에 로그인합니다.

    참고

    Amazon Inspector에서 지원하는 운영 체제에 대한 내용은 Amazon Inspector 지원 운영 체제 및 리전 단원을 참조하십시오.

  2. 다음 명령 중 하나를 실행하여 에이전트 설치 스크립트를 다운로드합니다.

    • wget https://inspector-agent.amazonaws.com/linux/latest/install

    • curl -O https://inspector-agent.amazonaws.com/linux/latest/install

  3. (선택 사항) AWS 에이전트 설치 스크립트가 변경 또는 손상되지 않았는지 확인합니다. 자세한 내용은 (선택 사항) Linux 기반 운영 체제에서 Amazon Inspector 에이전트 설치 스크립트의 서명을 확인합니다. 항목을 참조하십시오.

  4. sudo bash install에 에이전트를 설치하려면

    참고

    환경에 에이전트를 설치하는 경우 SELinux가 확인되지 않은 데몬으로 감지될 수 있습니다.Amazon Inspector 에이전트 프로세스의 도메인을 기본 initrc_t에서 bin_t로 변경하여 이를 방지할 수 있습니다. 다음 명령을 사용하여 bin_t용 에이전트를 설치하기 전에 Amazon Inspector 실행 스크립트에 SELinux 컨텍스트를 할당합니다.

    sudo semanage fcontext -a -t bin_t /etc/rc\.d/init\.d/awsagent

    sudo semanage fcontext -a -t bin_t /etc/init\.d/awsagent

    참고

    에이전트에 대한 업데이트를 사용할 수 있게 되면 Amazon S3에서 자동으로 다운로드되어 적용됩니다. 자세한 내용은 Amazon Inspector 에이전트 업데이트 항목을 참조하십시오.

    이 자동 업데이트 프로세스를 건너뛸 경우 에이전트를 설치할 때 다음 명령을 실행합니다.

    sudo bash install -u false

    참고

    (선택 사항) 에이전트 설치 스크립트를 제거하려면 rm install을 실행합니다.

  5. 에이전트를 설치하는 데 필요한 다음 파일과 기능이 제대로 설치되어 있는지 확인합니다.

    • libcurl4(Ubuntu 18.04에 에이전트를 설치해야 함)

    • libcurl3

    • libgcc1

    • libc6

    • libstdc++6

    • libssl1.0.1

    • libssl1.0.2(Debian 9에 에이전트를 설치해야 함)

    • libssl1.1(Ubuntu 20.04 LTS에 에이전트를 설치해야 함)

    • libpcap0.8

Windows 기반 EC2 인스턴스에 에이전트 설치

Windows 기반 EC2 instance에 Amazon Inspector 에이전트를 설치하려면 다음 절차를 수행합니다.

Windows 기반 EC2 instance에 에이전트를 설치하려면

  1. Windows 기반 운영 체제를 실행 중인 EC2 instance(에이전트를 설치할 인스턴스)에 로그인합니다.

    참고

    Amazon Inspector에서 지원하는 운영 체제에 대한 자세한 내용은 Amazon Inspector 지원 운영 체제 및 리전 단원을 참조하십시오.

  2. 다음 .exe 파일을 다운로드합니다.

    https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe

  3. 관리자 권한으로 명령 프롬프트 창을 열고, 다운로드한 AWSAgentInstall.exe를 저장한 위치로 이동한 다음, .exe 파일을 실행하여 에이전트를 설치합니다.

    참고

    에이전트에 대한 업데이트를 사용할 수 있게 되면 Amazon S3에서 자동으로 다운로드되어 적용됩니다. 자세한 내용은 Amazon Inspector 에이전트 업데이트 항목을 참조하십시오.

    이 자동 업데이트 프로세스를 건너뛸 경우 에이전트를 설치할 때 다음 명령을 실행합니다.

    AWSAgentInstall.exe AUTOUPDATE=No