Instalação de agentes do Amazon Inspector Classic - Amazon Inspector Classic
Como instalar o agente em várias instâncias do EC2 usando o Executar Comando do Systems ManagerComo instalar o agente em uma instância do EC2 baseada em LinuxComo instalar o agente em uma instância do EC2 baseada em Windows

Este é o manual do usuário do Amazon Inspector Classic. Para obter informações sobre o novo Amazon Inspector, consulte o Guia do usuário do Amazon Inspector. Para acessar o console do Amazon Inspector Classic, abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/ e escolha Amazon Inspector Classic no painel de navegação.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Instalação de agentes do Amazon Inspector Classic

Você pode instalar o agente do Amazon Inspector Classic usando o Run Command do Systems Manager em várias instâncias (incluindo instâncias baseadas em Linux e Windows). Como alternativa, você pode instalar o agente individualmente, conectando-se a cada instância EC2 . Os procedimentos neste capítulo fornecem instruções para ambos os métodos.

Como outra opção, você pode instalar rapidamente o agente em todas as instâncias do Amazon EC2 incluídas em um destino de avaliação selecionando a opçãoInstalar agentes na página Definir um destino de avaliação) no console.

nota

Os procedimentos deste capítulo se aplicam a todas as AWS regiões que são suportadas pelo Amazon Inspector Classic.

Como instalar o agente em várias instâncias do EC2 usando o Executar Comando do Systems Manager

Você pode instalar o agente do Amazon Inspector Classic em suas instâncias do EC2 usando o Executar Comando do Systems Manager. Isso possibilita instalar o agente remotamente em várias instâncias (instâncias baseadas em Linux e em Windows com o mesmo comando) de uma só vez.

Importante

A instalação do agente usando o Executar Comando do Systems Manager atualmente não é compatível com o sistema operacional Debian.

Importante

Para utilizar essa opção, certifique-se de que sua instância do EC2 tem o Agente SSM instalado e tem uma função do IAM que permite o Executar Comando. O Agente SSM é instalado, por padrão, em instâncias do Windows no Amazon EC2 e do Amazon Linux. O Amazon EC2 Systems Manager requer uma função do IAM para instâncias do EC2 que processa comandos e uma função separada para usuários que executam comandos. Para mais informações, consulte Como instalar e configurar o Agente SSM e Como configurar funções de segurança para o System Manager.

Para instalar o agente em várias instâncias do EC2 usando o comando de execução Systems Manager

  1. Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, em Instâncias e nós, selecione Executar comando.

  3. Escolha Executar um comando.

  4. Em Documento de comando, escolha o documento chamado AmazonInspector-Manage AWSAgent que é de propriedade da Amazon. Esse documento contém o script de instalação do agente do Amazon Inspector Classic em instâncias do EC2.

  5. Em Destinos, você pode escolher instâncias EC2 usando métodos diferentes. Para instalar o agente em todas as instâncias no destino de avaliação, é possível especificar as tags que foram usada para criar o destino de avaliação.

  6. Forneça suas opções para as demais opções disponíveis usando as instruções em Executar comandos do console e selecione Run (Executar).

nota

Você também pode instalar o agente em várias instâncias EC2 (baseadas em Linux e Windows) ao criar um destino de avaliação, ou você pode usar o botão Instalar agentes com o comando Run para um destino existente. Para ter mais informações, consulte Como criar um destino de avaliação.

Como instalar o agente em uma instância do EC2 baseada em Linux

Execute o procedimento a seguir para instalar o agente do Amazon Inspector Classic em uma instância EC2 baseada em Linux.

Para instalar o agente em uma instância do EC2 baseada em Linux

  1. Conecte-se à sua instância do EC2, que está executando um sistema operacional baseado em Linux, da qual você deseja desinstalar o agente do Amazon Inspector Classic.

    nota

    Para obter informações sobre os sistemas operacionais compatíveis com o Amazon Inspector Classic, consulte Sistemas operacionais e regiões compatíveis com o Amazon Inspector Classic.

  2. Baixe o script de instalação do agente executando um dos comandos a seguir:

    • wget https://inspector-agent.amazonaws.com/linux/latest/install

    • curl -O https://inspector-agent.amazonaws.com/linux/latest/install

  3. (Opcional) Verifique se o script de instalação do agente não foi alterado ou corrompido. Para ter mais informações, consulte (Opcional) Verifique a assinatura do script de instalação do agente do Amazon Inspector Classic em sistemas operacionais baseados em Linux.

  4. Para instalar o agente, execute sudo bash install.

    nota

    Se você estiver instalando o agente em um ambiente SELinux, o Amazon Inspector Classic pode ser detectado como um daemon não confinado. Você pode evitar isso alterando o domínio do processo do agente do padrão initrc_t para bin_t. Use os seguintes comandos para atribuir o bin_t contexto aos scripts de execução do Amazon Inspector Classic antes de instalar o agente para o SELinux:

    sudo semanage fcontext -a -t bin_t /etc/rc\.d/init\.d/awsagent

    sudo semanage fcontext -a -t bin_t /etc/init\.d/awsagent

    nota

    À medida que as atualizações do agente são disponibilizadas, elas são automaticamente baixadas do Amazon S3 e aplicadas. Para ter mais informações, consulte Atualizações do agente do Amazon Inspector Classic.

    Se você deseja ignorar esse processo de atualização automática, execute este comando ao instalar o agente:

    sudo bash install -u false

    nota

    (Opcional) Para remover o script de instalação do agente, execute rm install.

  5. Verifique se os seguintes arquivos necessários para o agente ser instalado com êxito e funcionar corretamente estão instalados:

    • libcurl4 (necessário para instalar o agente no Ubuntu 18.04)

    • libcurl3

    • libgcc1

    • libc6

    • libstdc++6

    • libssl1.0.1

    • libssl1.0.2 (necessário para instalar o agente no Debian 9)

    • libssl1.1 (necessário para instalar o agente no Ubuntu 20.04 LTS)

    • libpcap0.8

Como instalar o agente em uma instância do EC2 baseada em Windows

Execute o procedimento a seguir para instalar o agente do Amazon Inspector Classic em uma instância EC2 baseada em Windows.

Para instalar o agente em uma instância do EC2 baseada em Windows

  1. Conecte-se à sua instância do EC2 executando um sistema operacional baseado em Windows em que você deseja instalar o agente.

    nota

    Para obter mais informações sobre os sistemas operacionais compatíveis com o Amazon Inspector Classic, consulte Sistemas operacionais e regiões compatíveis com o Amazon Inspector Classic.

  2. Faça download do seguinte arquivo .exe:

    https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe

  3. Abra uma janela de prompt de comando (com permissões administrativas), navegue até o local onde você salvou o AWSAgentInstall.exe obtido por download e execute o arquivo .exe para instalar o agente.

    nota

    À medida que as atualizações do agente são disponibilizadas, elas são automaticamente baixadas do Amazon S3 e aplicadas. Para ter mais informações, consulte Atualizações do agente do Amazon Inspector Classic.

    Se você deseja ignorar esse processo de atualização automática, execute este comando ao instalar o agente:

    AWSAgentInstall.exe AUTOUPDATE=No