安裝 Amazon Inspector 經典代理 - Amazon Inspector Classic
使用 Systems Manager Run Command 在多個 EC2 執行個體上安裝代理程式在 Linux EC2 執行個體上安裝代理程式在 Windows EC2 執行個體上安裝代理程式

這是 Amazon Inspector 經典的用戶指南。如需有關新 Amazon Inspector 查器的資訊,請參閱 Amazon Inspector 使用者指南。若要存取 Amazon Inspector 經典主控台,請在 https://console.aws.amazon.com/inspector/ 開啟 Amazon Inspector 主控台,然後在導覽窗格中選擇 Amazon Inspector 經典版

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

安裝 Amazon Inspector 經典代理

重要

經典 Inspector 將於 2024 年 12 月 18 日退休。若要刪除 Inspector 典型中的所有弱點和網路連線能力評估,然後移至新版本的檢查器,請參閱。搬到新的 Amazon Inspector要了解有關新的 Amazon Inspector 的更多信息,請參閱 Amazon Inspector

您可以使用 Systems Manager 執行命令在多個執行個體 (包括以 Linux 為基礎的執行個體和 Windows 型執行個體) 上安裝 Amazon Inspector 經典代理程式。或者,您也可以登入每個 EC2 執行個體來個別安裝代理程式。本章中的程序提供這兩種方法的指示。

另一種選擇是,您可以選取主控台上「定義評估目標」頁面上的「安裝代理程式」核取方塊,在評估目標中包含的所有 Amazon EC2 執行個體上快速安裝代理程式。

注意

本章中的程序適用於 Amazon Inspector 經典版支援的所有 AWS 區域。

使用 Systems Manager Run Command 在多個 EC2 執行個體上安裝代理程式

您可以使用系統管理員執行命令在 EC2 執行個體上安裝 Amazon Inspector 經典代理程式。這可讓您在遠端一次在多個執行個體上 (使用相同命令在以 Linux 和 Windows 為基礎的執行個體) 上安裝代理程式。

重要

使用 Systems Manager Run Command 的代理程式安裝目前不支援 Debian 作業系統。

重要

若要使用此選項,請確定您的 EC2 執行個體已安裝 SSM 代理程式,並具有允許執行命令的 IAM 角色。在預設情況下,SSM 代理程式將安裝在 Amazon EC2 Windows 執行個體和 Amazon Linux 執行個體。Amazon EC2 Systems Manager 需要適用於處理命令的 EC2 執行個體具有 IAM 角色,而執行命令的使用者則需要個別角色。如需詳細資訊,請參閱安裝和設定 SSM 代理程式設定 SSM 的資訊安全角色

使用系統管理員執行命令在多個 EC2 執行個體上安裝代理程式

  1. 請在以下位置開啟 AWS Systems Manager 主控台。 https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,於 Instances & nodes (執行個體與節點) 下方,選擇 Run Command (執行命令)

  3. 選擇 Run a command (執行指令)。

  4. 對於命令文檔,選擇 Amazon 擁有的名AWSAgent為 AmazonInspector-Manage 的文檔。本文件包含在 EC2 執行個體上安裝 Amazon Inspector 經典代理程式的指令碼。

  5. 對於目標,您可以使用不同的方法選取 EC2 執行個體。若要在評定目標中的所有執行個體上安裝代理程式,您可以指定用來建立評定目標的標記。

  6. 使用從主控台執行命令中的指示,在其餘可用選項中提供您的選擇,然後選擇 Run (執行)

注意

您也可以在建立評估目標時在多個 EC2 執行個體 (以 Linux 為基礎和 Windows 型) 上安裝代理程式,或者針對現有目標使用 [使用執行命令安裝代理程式] 按鈕。如需詳細資訊,請參閱 建立評估目標

在 Linux EC2 執行個體上安裝代理程式

執行下列程序,在以 Linux 為基礎的 EC2 執行個體上安裝 Amazon Inspector 經典代理程式。

若要在以 Linux 為基礎的 EC2 執行個體上安裝代理程式

  1. 登入執行 Linux 作業系統的 EC2 執行個體,您想要在其中安裝 Amazon Inspector 經典代理程式。

    注意

    如需 Amazon Inspector 經典版支援之作業系統的相關資訊,請參閱經 Amazon Inspector 支援的作業系統和區域

  2. 透過執行下列其中一個命令以下載代理程式安裝指令碼:

    • wget https://inspector-agent.amazonaws.com/linux/latest/install

    • curl -O https://inspector-agent.amazonaws.com/linux/latest/install

  3. (選用) 確認代理程式安裝指令碼未變更或損毀。如需詳細資訊,請參閱 (選擇性) 確認 Linux 作業系統上 Amazon Inspector 典型代理程式安裝指令碼的簽章

  4. 若要安裝代理程式,請執行 sudo bash install

    注意

    如果您要在 SELinux 環境中安裝代理程式,則可能會將 Amazon Inspector 經典版偵測為不受限制的精靈。您可以initrc_t將代理程式處理程序的網域從預設值變更為,以避免發生這種情況bin_t。在為 SELinux 安裝代理程式之前,請使用下列命令將bin_t內容指派給 Amazon Inspector 傳統執行指令碼:

    sudo semanage fcontext -a -t bin_t /etc/rc\.d/init\.d/awsagent

    sudo semanage fcontext -a -t bin_t /etc/init\.d/awsagent

    注意

    當代理程式的更新可用時,就會自動從 Amazon S3 下載並套用這些更新。如需詳細資訊,請參閱 Amazon Inspector 經典代理更新

    如果您想跳過此自動更新程序,請在您安裝代理程式時執行下列命令:

    sudo bash install -u false

    注意

    (選用) 欲移除代理程式安裝指令碼,請執行 rm install

  5. 確認下列成功安裝代理程式並正常執行所需的檔案是否已安裝:

    • libcurl4 (必須用於在 Ubuntu 18.04 上安裝代理程式)

    • libcurl3

    • libgcc1

    • libc6

    • libstdc++6

    • libssl1.0.1

    • libssl1.0.2 (必須用於在 Debian 9 上安裝代理程式)

    • libssl1.1(需要在 Ubuntu 20.04 LTS 上安裝代理程式)

    • libpcap0.8

在 Windows EC2 執行個體上安裝代理程式

執行下列程序,在以 Windows 為基礎的 EC2 執行個體上安裝 Amazon Inspector 經典代理程式。

若要在以 Windows 為基礎的 EC2 執行個體上安裝代理程式

  1. 登入執行 Windows 作業系統的 EC2 執行個體,以安裝代理程式。

    注意

    如需 Amazon Inspector 經典版支援之作業系統的詳細資訊,請參閱經 Amazon Inspector 支援的作業系統和區域

  2. 下載以下的 .exe 檔案:

    https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe

  3. (透過管理員權限) 開啟命令提示字元視窗,前往您下載 AWSAgentInstall.exe 的儲存位置,然後執行 .exe 檔案來安裝代理程式。

    注意

    當代理程式的更新可用時,就會自動從 Amazon S3 下載並套用這些更新。如需詳細資訊,請參閱 Amazon Inspector 經典代理更新

    如果您想跳過此自動更新程序,請在您安裝代理程式時執行下列命令:

    AWSAgentInstall.exe AUTOUPDATE=No