Etiquetado de recursos para crear un objetivo de evaluación Límites de los objetivos de evaluación de Amazon Inspector Classic Creación de un objetivo de evaluación Eliminación de un objetivo de evaluación

Esta es la guía del usuario de Amazon Inspector Classic. Para obtener más información acerca de Amazon Inspector, consulte la Guía del usuario de Amazon Inspector. Para acceder a la consola de Amazon Inspector Classic, abra la consola de Amazon Inspector en y https://console.aws.amazon.com/inspector/, a continuación, seleccione Amazon Inspector Classic en el panel de navegación.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Objetivos de evaluación de Amazon Inspector Classic

Puede utilizar Amazon Inspector Classic para evaluar si los objetivos de evaluación de AWS (las colecciones de recursos de AWS) pueden tener problemas de seguridad que deban solucionarse.

importante

Actualmente, los objetivos de evaluación pueden contener únicamente instancias EC2 que se ejecutan en los sistemas operativos compatibles. Para obtener información sobre los sistemas operativos y las regiones de AWS que se admiten, consulte Regiones y sistemas operativos compatibles con Amazon Inspector Classic.

nota

Para obtener información sobre cómo iniciar instancias de EC2, consulte la documentación de Amazon Elastic Compute Cloud.

Temas

Etiquetado de recursos para crear un objetivo de evaluación
Límites de los objetivos de evaluación de Amazon Inspector Classic
Creación de un objetivo de evaluación
Eliminación de un objetivo de evaluación

Etiquetado de recursos para crear un objetivo de evaluación

Para crear un objetivo de evaluación para Amazon Inspector Classic, comience etiquetando las instancias de EC2 que desee incluir en el objetivo. Las etiquetas son palabras o frases que funcionan como metadatos para identificar y organizar las instancias y otros recursos de AWS. Amazon Inspector Classic usa etiquetas para identificar las instancias que pertenecen a su objetivo.

Cada etiqueta de AWS consta de un par clave-valor de su elección. Por ejemplo, puede elegir llamar su clave "Name" y al valor "MyFirstInstance". Una vez que etiquete las instancias, utilice la consola de Amazon Inspector Classic para agregar las instancias a su objetivo de evaluación. No es necesario que una instancia coincida con más de un par clave-valor etiquetado.

Cuando etiquete las instancias de EC2 para crear objetivos de evaluación, puede crear sus propias claves de etiquetas personalizadas o utilizar claves de etiquetas creadas por otras personas en la misma cuenta de AWS. También puede utilizar las claves de etiqueta que crea automáticamente AWS. Por ejemplo, AWS crea automáticamente una clave de etiqueta Name para las instancias de EC2 que se lanzan.

Puede agregar etiquetas al crear las instancias de EC2 o añadir, modificar o eliminar etiquetas una por una en la página de la consola de cada instancia de EC2. También puede agregar etiquetas a varias instancias de EC2 a la vez usando el editor de etiquetas.

Para obtener más información, consulte Editor de etiquetas. Para obtener más información sobre el etiquetado de instancias EC2, consulte Recursos y etiquetas.

Límites de los objetivos de evaluación de Amazon Inspector Classic

Puede crear hasta 50 objetivos de evaluación por cada cuenta de AWS. Para obtener más información, consulte Límites de servicio de Amazon Inspector Classic.

Creación de un objetivo de evaluación

Puede usar la consola de Amazon Inspector Classic para crear objetivos de evaluación.

Para crear un objetivo de evaluación

Inicie sesión en la AWS Management Console y abra la consola de Amazon Inspector Classic en https://console.aws.amazon.com/inspector/.
En el panel de navegación, elija Assessment Targets y, a continuación Create.
En Name (Nombre), escriba un nombre para el objetivo de evaluación.
Haga una de las siguientes acciones:
- Para incluir todas las instancias de EC2 de esta cuenta y región de AWS en este objetivo de evaluación, marque la casilla Todas las instancias.
  
  nota
  El límite en el número máximo de agentes que se pueden incluir en una ejecución de evaluación se aplica cuando se utiliza esta opción. Para obtener más información, consulte Límites de servicio de Amazon Inspector Classic.
- Para elegir las instancias de EC2 que desea incluir en este objetivo de evaluación, indique en Usar etiquetas los nombres de clave de etiqueta y los pares clave-valor.
(Opcional) Al crear un objetivo, puede seleccionar la casilla Instalar agentes para instalar el agente en todas las intancias de EC2 del objetivo. Para utilizar esta opción, las instancias de EC2 deben tener instalado el agente de SSM y un rol de IAM compatible con Run Command. El agente SSM se instala, de forma predeterminada, en instancias de Amazon EC2 Windows y Amazon Linux. Amazon EC2 Systems Manager requiere un rol de IAM para instancias de EC2 que procese comandos y un rol independiente para que los usuarios los ejecuten. Para obtener más información, consulte Installing and Configuring SSM Agent y Configuring Security Roles for System Manager.

importante
Si ya hay un agente ejecutándose en una instancia EC2, con esta opción se sustituye el agente que se está ejecutando actualmente en la instancia por la última versión del agente.

nota
En los objetivos de evaluación existentes, puede seleccionar el botón Instalar agentes con Run Command para instalar el agente en todas las instancias de EC2 del objetivo.

nota
También puede instalar el agente en varias instancias de EC2 de forma remota mediante Systems Manager Run Command (tanto si están basadas en Linux como en Windows). Para obtener más información, consulte Instalación del agente de Amazon Inspector en varias instancias EC2 con Systems Manager Run Command.
Seleccione Save.

nota

Puede utilizar el botón Vista previa del objetivo de la página Objetivos de evaluación para examinar todas las instancias de EC2 incluidas en el objetivo de evaluación. Para cada instancia de EC2, puede revisar el nombre del host, el ID de instancia, la dirección IP y, si procede, el estado del agente. El estado del agente puede tener los siguientes valores: EN BUEN ESTADO, EN MAL ESTADO y DESCONOCIDO. Amazon Inspector Classic muestra el estado DESCONOCIDO cuando no puede determinar si hay un agente ejecutándose en la instancia de EC2.

Eliminación de un objetivo de evaluación

Para eliminar un objetivo de evaluación, realice el procedimiento siguiente.

Para eliminar un objetivo de evaluación

En la página Assessment targets (Objetivos de evaluación), seleccione el objetivo que desea eliminar y, a continuación, elija Delete (Eliminar). Cuando se le pida confirmación, elija Yes (Sí).

importante
Cuando se elimina un objetivo de evaluación, también se eliminan todas las plantillas de evaluación, las ejecuciones de evaluación, los hallazgos y las versiones de los informes relacionados con el objetivo.

También se puede eliminar un objetivo de evaluación utilizando la API DeleteAssessmentTarget.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

(Opcional) Verifique la firma del script de instalación del agente de Amazon Inspector Classic en los sistemas operativos basados en Windows

Reglas y paquetes de reglas de Amazon Inspector Classic