Este é o manual do usuário do Amazon Inspector Classic. Para obter informações sobre o novo Amazon Inspector, consulte o Guia do usuário do Amazon Inspector. Para acessar o console do Amazon Inspector Classic, abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Instalação de agentes do Amazon Inspector Classic
Você pode instalar o agente do Amazon Inspector Classic usando o Run Command do Systems Manager em várias instâncias (incluindo instâncias baseadas em Linux e Windows). Como alternativa, você pode instalar o agente individualmente, conectando-se a cada instância EC2 . Os procedimentos neste capítulo fornecem instruções para ambos os métodos.
Como outra opção, você pode instalar rapidamente o agente em todas as instâncias do Amazon EC2 incluídas em um destino de avaliação selecionando a opçãoInstalar agentes na página Definir um destino de avaliação) no console.
Tópicos
nota
Os procedimentos deste capítulo se aplicam a todas as AWS regiões que são suportadas pelo Amazon Inspector Classic.
Como instalar o agente em várias instâncias do EC2 usando o Executar Comando do Systems Manager
Você pode instalar o agente do Amazon Inspector Classic em suas instâncias do EC2 usando o Executar Comando do Systems Manager. Isso possibilita instalar o agente remotamente em várias instâncias (instâncias baseadas em Linux e em Windows com o mesmo comando) de uma só vez.
Importante
A instalação do agente usando o Executar Comando do Systems Manager atualmente não é compatível com o sistema operacional Debian.
Importante
Para utilizar essa opção, certifique-se de que sua instância do EC2 tem o Agente SSM instalado e tem uma função do IAM que permite o Executar Comando. O Agente SSM é instalado, por padrão, em instâncias do Windows no Amazon EC2 e do Amazon Linux. O Amazon EC2 Systems Manager requer uma função do IAM para instâncias do EC2 que processa comandos e uma função separada para usuários que executam comandos. Para mais informações, consulte Como instalar e configurar o Agente SSM e Como configurar funções de segurança para o System Manager.
Para instalar o agente em várias instâncias do EC2 usando o comando de execução Systems Manager
Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/
. -
No painel de navegação, em Instâncias e nós, selecione Executar comando.
-
Escolha Executar um comando.
-
Em Documento de comando, escolha o documento chamado AmazonInspector-Manage AWSAgent que é de propriedade da Amazon. Esse documento contém o script de instalação do agente do Amazon Inspector Classic em instâncias do EC2.
-
Em Destinos, você pode escolher instâncias EC2 usando métodos diferentes. Para instalar o agente em todas as instâncias no destino de avaliação, é possível especificar as tags que foram usada para criar o destino de avaliação.
-
Forneça suas opções para as demais opções disponíveis usando as instruções em Executar comandos do console e selecione Run (Executar).
nota
Você também pode instalar o agente em várias instâncias EC2 (baseadas em Linux e Windows) ao criar um destino de avaliação, ou você pode usar o botão Instalar agentes com o comando Run para um destino existente. Para ter mais informações, consulte Como criar um destino de avaliação.
Como instalar o agente em uma instância do EC2 baseada em Linux
Execute o procedimento a seguir para instalar o agente do Amazon Inspector Classic em uma instância EC2 baseada em Linux.
Para instalar o agente em uma instância do EC2 baseada em Linux
-
Conecte-se à sua instância do EC2, que está executando um sistema operacional baseado em Linux, da qual você deseja desinstalar o agente do Amazon Inspector Classic.
nota
Para obter informações sobre os sistemas operacionais compatíveis com o Amazon Inspector Classic, consulte Sistemas operacionais e regiões compatíveis com o Amazon Inspector Classic.
-
Baixe o script de instalação do agente executando um dos comandos a seguir:
-
wget https://inspector-agent.amazonaws.com/linux/latest/install
-
curl -O https://inspector-agent.amazonaws.com/linux/latest/install
-
-
(Opcional) Verifique se o script de instalação do agente não foi alterado ou corrompido. Para ter mais informações, consulte (Opcional) Verifique a assinatura do script de instalação do agente do Amazon Inspector Classic em sistemas operacionais baseados em Linux.
-
Para instalar o agente, execute sudo bash install.
nota
Se você estiver instalando o agente em um ambiente SELinux, o Amazon Inspector Classic pode ser detectado como um daemon não confinado. Você pode evitar isso alterando o domínio do processo do agente do padrão
initrc_t
parabin_t
. Use os seguintes comandos para atribuir obin_t
contexto aos scripts de execução do Amazon Inspector Classic antes de instalar o agente para o SELinux:sudo semanage fcontext -a -t bin_t /etc/rc\.d/init\.d/awsagent
sudo semanage fcontext -a -t bin_t /etc/init\.d/awsagent
nota
À medida que as atualizações do agente são disponibilizadas, elas são automaticamente baixadas do Amazon S3 e aplicadas. Para ter mais informações, consulte Atualizações do agente do Amazon Inspector Classic.
Se você deseja ignorar esse processo de atualização automática, execute este comando ao instalar o agente:
sudo bash install -u false
nota
(Opcional) Para remover o script de instalação do agente, execute rm install.
-
Verifique se os seguintes arquivos necessários para o agente ser instalado com êxito e funcionar corretamente estão instalados:
-
libcurl4
(necessário para instalar o agente no Ubuntu 18.04) -
libcurl3
-
libgcc1
-
libc6
-
libstdc++6
-
libssl1.0.1
-
libssl1.0.2
(necessário para instalar o agente no Debian 9) -
libssl1.1
(necessário para instalar o agente no Ubuntu 20.04 LTS) -
libpcap0.8
-
Como instalar o agente em uma instância do EC2 baseada em Windows
Execute o procedimento a seguir para instalar o agente do Amazon Inspector Classic em uma instância EC2 baseada em Windows.
Para instalar o agente em uma instância do EC2 baseada em Windows
-
Conecte-se à sua instância do EC2 executando um sistema operacional baseado em Windows em que você deseja instalar o agente.
nota
Para obter mais informações sobre os sistemas operacionais compatíveis com o Amazon Inspector Classic, consulte Sistemas operacionais e regiões compatíveis com o Amazon Inspector Classic.
-
Faça download do seguinte arquivo .exe:
https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe
-
Abra uma janela de prompt de comando (com permissões administrativas), navegue até o local onde você salvou o
AWSAgentInstall.exe
obtido por download e execute o arquivo .exe para instalar o agente.nota
À medida que as atualizações do agente são disponibilizadas, elas são automaticamente baixadas do Amazon S3 e aplicadas. Para ter mais informações, consulte Atualizações do agente do Amazon Inspector Classic.
Se você deseja ignorar esse processo de atualização automática, execute este comando ao instalar o agente:
AWSAgentInstall.exe AUTOUPDATE=No