终止支持通知:2026年5月20日, AWS 将终止对Amazon Inspector Classic的支持。2026 年 5 月 20 日之后,您将无法再访问亚马逊 Inspector Classic 控制台或亚马逊 Inspector Classic 资源。Amazon Inspector Classic 不再适用于新账户和在过去 6 个月内未完成评估的账户。对于所有其他账户,访问权限将在 2026 年 5 月 20 日之前有效,之后您将无法再访问亚马逊 Inspector Classic 控制台或 Amazon Inspector Classic 资源。有关更多信息,请参阅 Amazon Inspector Classic 终止支持。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Inspector Classic 是什么?
注意
全新 Amazon Inspector 是完全重新架构和重新设计的 Amazon Inspector Classic 版本,现已在 AWS 区域上市。新的 Amazon Inspector 扩大了覆盖范围,除了实例外,还增加了对驻留在亚马逊弹性容器注册表 (Amazon ECR) Container Registry 中的容器镜像的支持。 EC2 全新 Amazon Inspector 通过集成和基于常见漏洞和风险的持续软件漏洞和网络可访问性扫描()来提供多账户支持。 AWS Organizations CVEs我们鼓励探索和使用这些功能以及其他新的和改进的功能,并从显著增强的安全价值中受益。要了解全新 Amazon Inspector 的功能和定价,请参阅 Amazon Inspector
Amazon Inspector Classic 会测试您的亚马逊 EC2 实例的网络可访问性以及在这些实例上运行的应用程序的安全状态。Amazon Inspector Classic 会自动评估应用程序的暴露、漏洞以及偏离最佳实践的情况。执行评估后,Amazon Inspector Classic 将生成按严重级别组织的安全结果的详细列表。
借助 Amazon Inspector Classic,您可以在整个开发和部署管道或静态生产系统中实现安全漏洞评估的自动化。这使您能够将安全测试作为开发和 IT 操作的常规部分。
Amazon Inspector Classic 还提供名为代理的预定义软件,您可以选择将其安装在要评估的 EC2 实例的操作系统中。代理监控 EC2 实例的行为,包括网络、文件系统和进程活动。它还收集各种行为和配置数据(遥测)。
重要
AWS 并不能保证遵循所提供的建议可以解决所有潜在的安全问题。Amazon Inspector Classic 生成的调查结果取决于您选择的每个评估模板中包含的规则包、系统中是否存在非AWS 组件以及其他因素。您应对在 AWS 服务上运行的应用程序、流程和工具的安全性负责。有关更多信息,请参阅用于保证安全的AWS 责任共担模型
注意
AWS 负责保护运行 AWS 云端提供的服务的全球基础架构。该基础架构由运行 AWS 服务的硬件、软件、网络和设施组成。 AWS 提供了来自第三方审计师的几份报告,这些审计师已验证我们遵守了各种计算机安全标准和法规。有关更多信息,请参阅AWS 云合规性
有关 Amazon Inspector Classic 术语的信息,请参阅 Amazon Inspector Classic 术语和概念。
Amazon Inspector Classic 的优势
以下是 Amazon Inspector Classic 的一些主要优势:
-
将自动安全检查集成到您的常规部署和生产流程中 — 评估 AWS 资源的安全性,以进行取证、故障排除或主动审计。在开发过程中运行评估,或在稳定的生产环境中运行评估。
-
查找应用程序安全问题 – 自动实施应用程序安全评估并主动发现漏洞。这使您能够快速开发和迭代新应用程序,并评估对最佳实践和政策的遵从性。
-
更深入地了解您的 AWS 资源 — 通过查看 Amazon Inspector Classic 得出的调查结果,随时了解 AWS 资源的活动和配置数据。
Amazon Inspector Classic 的功能
以下是 Amazon Inspector Classic 的一些主要功能:
-
配置扫描和活动监控引擎 – Amazon Inspector Classic 提供分析流和资源配置的代理。它还监控活动以确定评估目标的情况、行为方式及其依赖组件。此遥测的组合全面展示了目标及其潜在的安全或合规问题。
-
内置内容库 – Amazon Inspector Classic 包含一个内置的规则和报告库。这包括针对最佳实践、常见合规性标准和漏洞进行的检查。检查包括用于解决潜在安全问题的详细建议步骤。
-
通过 API 的自动化 – Amazon Inspector Classic 可通过 API 完全自动执行。这使您能够将安全测试引入到开发和设计过程中,包括选择、执行和报告这些测试的结果。
访问 Amazon Inspector Classic
您可以通过以下任何方式使用 Amazon Inspector Classic 服务:
- Amazon Inspector Classic 控制台
-
登录 AWS 管理控制台 并打开 Amazon Inspector Classic 控制台,网址为https://console.aws.amazon.com/inspector/
。 该控制台是一个基于浏览器的接口,可让您访问和使用 Amazon Inspector Classic 服务。
- AWS SDKs
-
AWS 提供软件开发套件 (SDKs),其中包括适用于各种编程语言和平台的库和示例代码。这包括 Java、Python、Ruby、.NET、iOS、Android 等。它们 SDKs 提供了一种便捷的方式来创建对 Amazon Inspector Classic 服务的编程访问权限。有关信息 AWS SDKs,包括如何下载和安装它们,请参阅适用于 Amazon Web Services 的工具
。 - Amazon Inspector Classic HTTPS API
-
你可以使用 Amazon Inspector Classic HTTPS API AWS 以编程方式访问亚马逊 Inspector Classic,它允许你直接向服务发出 HTTPS 请求。有关更多信息,请参阅Amazon Inspector Classic API 参考。
- AWS 命令行工具
-
您可以使用 AWS 命令行工具在系统的命令行上运行命令以执行 Amazon Inspector Classic 任务。如果要生成执行 AWS 任务的脚本,命令行工具也很有用。有关更多信息,请参阅 Amazon Inspector 经典 AWS 命令行界面。
