Instalando e desinstalando manualmente o Inspector VM Scanner Caminhos de instalação Desinstalar o Inspector VM Scanner Executando o Inspector VM Scanner Visualizando a saída

Instalação e configuração manuais

Esta seção descreve como instalar e configurar manualmente o Inspector VM Scanner em suas instâncias do Amazon EC2. A instalação manual é considerada digitalização baseada em agente e não exige o Amazon EC2 Systems Manager (SSM).

nota

Se você habilitar o Enhanced EC2 Scanning no console do Amazon Inspector, o Amazon Inspector instala e gerencia automaticamente o VM Scanner usando SSM. A instalação manual só é necessária se você não puder usar o SSM ou preferir gerenciar o scanner de forma independente.

Instalando e desinstalando manualmente o Inspector VM Scanner

O Inspector VM Scanner está disponível para instalação autônoma por meio dos seguintes links:

Pacotes do Inspector VM Scanner
Tipo de pacote	Arquitetura	URL
.apk	Arm	https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner-latest-r0.apk
	X86_64	https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner-latest-r0.apk
.deb	Arm	https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner_latest_arm64.deb
	X86_64	https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner_latest_amd64.deb
.msi	X86_64	https://inspector-vm-scanner.s3.amazonaws.com/latest/MSI-X86_64/inspector-vm-scanner-x86_64-latest.msi
.pacote	Arm	https://inspector-vm-scanner.s3.amazonaws.com/latest/PKG-ARM/inspector-vm-scanner.latest.arm64.pkg
.rpm	Arm	https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner-latest.arm64.rpm
	X86_64	https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner-latest.x86_64.rpm

Para ver o procedimento de instalação manual do Inspector VM Scanner no gerenciador de pacotes especificado, escolha um link na lista a seguir:

APK
DÉBITO
MSI
PACOTE
RPM

APK

Instalação

BRAÇO


curl --output-dir /etc/apk/keys -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner.pem.pub
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner-latest-r0.apk
apk add inspector-vm-scanner-latest-r0.apk

X86_64


curl --output-dir /etc/apk/keys -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner.pem.pub
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner-latest-r0.apk
apk add inspector-vm-scanner-latest-r0.apk

Desinstalação


apk del inspector-vm-scanner

DÉBITO

Instalação

BRAÇO


curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner.gpg.pub
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner_latest_arm64.deb
gpg --import inspector-vm-scanner.gpg.pub
gpg --verify inspector-vm-scanner_latest_arm64.deb
sudo dpkg -i inspector-vm-scanner_latest_arm64.deb

X86_64


curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner.gpg.pub
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner_latest_amd64.deb
gpg --import inspector-vm-scanner.gpg.pub
gpg --verify inspector-vm-scanner_latest_amd64.deb
sudo dpkg -i inspector-vm-scanner_latest_amd64.deb

Desinstalação


sudo dpkg -r inspector-vm-scanner

MSI

Instalação

X86_64


Invoke-WebRequest https://inspector-vm-scanner.s3.amazonaws.com/latest/MSI-X86_64/inspector-vm-scanner-x86_64-latest.msi -OutFile inspector-vm-scanner-x86_64-latest.msi
msiexec /i inspector-vm-scanner-x86_64-latest.msi /qn

Desinstalação

Para desinstalar o Inspector VM ScannerWindows, use o painel de controle de Windows Programas e Recursos ou o seguinte comando: PowerShell


Get-WmiObject -Class Win32_Product | Where-Object {$_.Name -eq "Inspector VM Scanner"} | ForEach-Object {$_.Uninstall()}

PACOTE

Instalação

BRAÇO


curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/PKG-ARM/inspector-vm-scanner.latest.arm64.pkg
pkgutil --check-signature inspector-vm-scanner.latest.arm64.pkg
sudo installer -pkg inspector-vm-scanner.latest.arm64.pkg -target /

Desinstalação


sudo rm /opt/aws/inspector/bin/inspector-vm-scanner
sudo rm -rf /var/lib/amazon/inspector

RPM

Instalação

BRAÇO


curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner.gpg.pub
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner-latest.arm64.rpm
rpm --import inspector-vm-scanner.gpg.pub
rpm --checksig inspector-vm-scanner-latest.arm64.rpm
sudo yum install inspector-vm-scanner-latest.arm64.rpm

X86_64


curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner.gpg.pub
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner-latest.x86_64.rpm
rpm --import inspector-vm-scanner.gpg.pub
rpm --checksig inspector-vm-scanner-latest.x86_64.rpm
sudo yum install inspector-vm-scanner-latest.x86_64.rpm

Desinstalação


sudo yum remove inspector-vm-scanner

Caminhos de instalação

Em todos os sistemas Unix-based operacionais (incluindo macOS), o Inspector VM Scanner é instalado no. /opt/aws/inspector/bin/inspector-vm-scanner A exceção são os sistemas Alpine-based operacionais (incluindo o Chainguard), que usam o caminho alternativo. /usr/opt/aws/inspector/bin/inspector-vm-scanner

AtivadoWindows, o Inspector VM Scanner é instalado em. C:\Program Files\Amazon\Inspector\inspector-vm-scanner.exe

Esses caminhos de instalação (além do Alpine) são idênticos ao Inspector SSM Plugin, que armazena todos os binários do Inspector em um único local.

Desinstalar o Inspector VM Scanner

Se você desabilitar o Enhanced EC2 Scanning, o Inspector desinstalará automaticamente o Inspector VM Scanner em todas as instâncias. Inspector-managed Para remover uma instalação manual, consulte as instruções de desinstalação do seu gerenciador de pacotes nas seções anteriores.

Executando o Inspector VM Scanner

O Inspector VM Scanner espera que um Tipo de Digitalização seja passado como o primeiro parâmetro. No momento, o único valor suportado ésbom.

Comando de uso padrão:


./inspector-vm-scanner sbom --send-results telemetry

Opções de impressão para digitalização SBOM:


./inspector-vm-scanner sbom --help

Visualizando a saída

O fluxo de trabalho padrão do Inspector não salva um SBOM localmente. No entanto, se ocorrer alguma falha no envio do recurso SBOM por meio da telemetria, ele será gravado nos seguintes locais:

/var/lib/amazon/inspector/state/sbom.jsonno Unix
C:\ProgramData\Amazon\Inspector\State\sbom.json na Windows

Os usuários podem substituir esse caminho durante a invocação do VM Scanner. Consulte Configurações avançadas para obter mais detalhes.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Ativando o Inspector VM Scanner

Visualizar logs