Instalar agentes Amazon Inspector - Amazon Inspector

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Instalar agentes Amazon Inspector

Você pode instalar o agente do Amazon Inspector usando oComando Executar do Systems ManagerEm várias instâncias (incluindo instâncias baseadas em Linux e Windows). Como alternativa, você pode instalar o agente individualmente, conectando-se a cada instância do EC2. Os procedimentos neste capítulo fornecem instruções para ambos os métodos.

Como outra opção, você pode instalar rapidamente o agente em todas as instâncias do Amazon EC2 incluídas em um destino de avaliação selecionando oInstale agentesnaDefinir um destino de avaliaçãono console do.

nota

Os procedimentos neste capítulo aplicam-se a todas asAWSRegiões compatíveis com o Amazon Inspector.

AMI do Amazon Linux 2 com o agente do Amazon Inspector

Para ignorar a instalação manual do agente do Amazon Inspector nas instâncias do Amazon Linux EC2 que você quer incluir nos destinos de avaliação, use oAMI do Amazon Linux 2 with Amazon Inspector Agent. Essa AMI tem o agente pré-instalado e não requer etapas adicionais para instalar ou configurar o agente. Para começar a usar o Amazon Inspector com essas instâncias do EC2, marcá-las de acordo com o destino de avaliação desejado. A configuração da Amazon Linux 2 AMI with Amazon Inspector Agent (AMI do Amazon Linux 2 com o agente do Amazon Inspector) aprimora a segurança ao concentrar-se em duas metas de segurança principais: limitar o acesso e reduzir as vulnerabilidades do software.

Esta é a única AMI de instância do EC2 disponível atualmente com o agente do Amazon Inspector pré-instalado. Para as instâncias do EC2 que executam o Ubuntu Server ou o Windows Server, você deve concluir as etapas de instalação manual do agente do.

A Amazon Linux 2 AMI with Amazon Inspector Agent (AMI do Amazon Linux 2 com o agente do Amazon Inspector) está disponível no console do EC2 e também no AWS Marketplace.

Como instalar o agente em várias instâncias do EC2 usando o Run Command do Systems Manager

Você pode instalar o agente do Amazon Inspector em suas instâncias do EC2 usando oComando Executar do Systems Manager. Isso possibilita instalar o agente remotamente em várias instâncias (instâncias baseadas em Linux e em Windows com o mesmo comando) de uma só vez.

Importante

A instalação do agente usando o Run Command do Systems Manager atualmente não é compatível com o sistema operacional Debian.

Importante

Para usar essa opção, certifique-se de que sua instância do EC2 tem o SSM Agent instalado e uma função do IAM que aceita o comando de execução. O SSM Agent é instalado, por padrão, em instâncias do Windows no Amazon EC2 e do Amazon Linux. O Amazon EC2 Systems Manager requer uma função do IAM para instâncias do EC2 que processa comandos e uma função diferente para usuários que executam comandos. Para obter mais informações, consulte Como instalar e configurar o SSM Agent e Como configurar funções de segurança para o System Manager.

Para instalar o agente do em várias instâncias do EC2 usando o comando de execução Systems Manager

  1. Abrir oAWS Systems Manageremhttps://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, em Instances & nodes (Instâncias e nós), selecione Run Command.

  3. Escolha Run a command.

  4. Em Command document (Documento do comando), selecione o documento chamado AmazonInspector-ManageAWSAgent que pertence à Amazon. Esse documento contém o script de instalação do agente do Amazon Inspector em instâncias do EC2.

  5. para oDestinos, você pode selecionar instâncias do EC2 usando métodos diferentes. Para instalar o agente em todas as instâncias no destino de avaliação, é possível especificar as tags que foram usada para criar o destino de avaliação.

  6. Forneça suas opções para as demais opções disponíveis usando as instruções em Executar comandos do console e selecione Run (Executar).

nota

Você também pode instalar o agente do em várias instâncias do EC2 (baseadas em Linux e Windows) ao criar um destino de avaliação, ou você pode usar oInstalar Agentes com Executar Comandopara um alvo existente. Para mais informações, consulte Como criar um destino de avaliação.

Como instalar o agente em uma instância do EC2 baseada em Linux

Execute o procedimento a seguir para instalar o agente do Amazon Inspector em uma instância do EC2 baseada em Linux.

Para instalar o agente do em uma instância do EC2 baseada em Linux

  1. Conecte-se à instância do EC2 executando um sistema operacional baseado em Linux em que você deseja instalar o agente do Amazon Inspector.

    nota

    Para obter informações sobre os sistemas operacionais compatíveis com o Amazon Inspector, consulteSistemas operacionais e regiões compatíveis com o Amazon Inspector.

  2. Baixe o script de instalação do agente executando um dos comandos a seguir:

    • wget https://inspector-agent.amazonaws.com/linux/latest/install

    • curl -O https://inspector-agent.amazonaws.com/linux/latest/install

  3. (Opcional) Verifique se o script de instalação do agente não foi alterado ou corrompido. Para mais informações, consulte (Opcional) Verifique se a assinatura do script de instalação do agente do Amazon Inspector está em sistemas operacionais baseados em Linux..

  4. Para instalar o agente, execute sudo bash install.

    nota

    Se você estiver instalando o agente em um ambiente SELinux, o Amazon Inspector pode ser detectado como um daemon não confinado. Você pode evitar isso alterando o domínio do processo do agente doinitrc_tparabin_t. Use os seguintes comandos para atribuir obin_tpara o Amazon Inspector executar scripts antes de instalar o agente para o SELinux:

    sudo semanage fcontext -a -t bin_t /etc/rc\.d/init\.d/awsagent

    sudo semanage fcontext -a -t bin_t /etc/init\.d/awsagent

    nota

    À medida que as atualizações do agente do são disponibilizadas, elas são automaticamente baixadas do Amazon S3 e aplicadas. Para mais informações, consulte Atualizar agente do Amazon Inspector.

    Se você deseja ignorar esse processo de atualização automática, execute este comando ao instalar o agente:

    sudo bash install -u false

    nota

    (Opcional) Para remover o script de instalação do agente, execute rm install.

  5. Verifique se os seguintes arquivos necessários para o agente ser instalado com êxito e funcionar corretamente estão instalados:

    • libcurl4 (necessário para instalar o agente no Ubuntu 18.04)

    • libcurl3

    • libgcc1

    • libc6

    • libstdc++6

    • libssl1.0.1

    • libssl1.0.2 (necessário para instalar o agente no Debian 9)

    • libssl1.1(necessário para instalar o agente no Ubuntu 20.04 LTS)

    • libpcap0.8

Como instalar o agente em uma instância do EC2 baseada em Windows

Execute o procedimento a seguir para instalar o agente do Amazon Inspector em uma instância do EC2 baseada em Windows.

Para instalar o agente do em uma instância do EC2 baseada em Windows

  1. Conecte-se à sua instância do EC2 executando um sistema operacional baseado em Windows em que você deseja instalar o agente do .

    nota

    Para obter mais informações sobre os sistemas operacionais compatíveis com o Amazon Inspector, consulteSistemas operacionais e regiões compatíveis com o Amazon Inspector.

  2. Faça download do seguinte arquivo .exe:

    https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe

  3. Abra uma janela de prompt de comando (com permissões administrativas), navegue até o local onde você salvou o AWSAgentInstall.exe obtido por download e execute o arquivo .exe para instalar o agente.

    nota

    À medida que as atualizações do agente do são disponibilizadas, elas são automaticamente baixadas do Amazon S3 e aplicadas. Para mais informações, consulte Atualizar agente do Amazon Inspector.

    Se você deseja ignorar esse processo de atualização automática, execute este comando ao instalar o agente:

    AWSAgentInstall.exe AUTOUPDATE=No