Balisage des ressources pour créer un objectif d'évaluation Limites d'objectif d'évaluation Amazon Inspector Classic Création d'un objectif d'évaluation Suppression d'un objectif d'évaluation

Il s'agit du guide de l'utilisateur d'Amazon Inspector Classic. Pour plus d'informations sur le nouvel Amazon Inspector, consultez le guide de l'utilisateur d'Amazon Inspector. Pour accéder à la console Amazon Inspector Classic, ouvrez la console Amazon Inspector à l'https://console.aws.amazon.com/inspector/adresse, puis sélectionnez Amazon Inspector Classic dans le volet de navigation.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Cibles d'évaluation Amazon Inspector Classic

Vous pouvez utiliser Amazon Inspector Classic pour évaluer si votreAWScibles d'évaluation (vos collections deAWS) ont des problèmes de sécurité potentiels que vous devez résoudre.

Important

À l'heure actuelle, vos objectifs d'évaluation ne peuvent contenir que des instances EC2 qui s'exécutent sur certains systèmes d'exploitation pris en charge. Pour de plus amples informations sur les systèmes d'exploitation et les régions AWS pris en charge, veuillez consulter Systèmes d'exploitation et régions pris en charge par Amazon Inspector Classic.

Note

Pour plus d'informations sur le lancement des instances EC2, consultez leDocumentation Amazon Elastic Compute Cloud.

Rubriques

Balisage des ressources pour créer un objectif d'évaluation
Limites d'objectif d'évaluation Amazon Inspector Classic
Création d'un objectif d'évaluation
Suppression d'un objectif d'évaluation

Balisage des ressources pour créer un objectif d'évaluation

Afin de créer un objectif d'évaluation à faire évaluer par Amazon Inspector Classic, vous devez commencer par baliser les instances EC2 que vous souhaitez inclure dans votre objectif. Les balises sont des mots ou des expressions qui jouent le rôle de métadonnées pour identifier et organiser vos instances et autres.AWSAWS. Amazon Inspector Classic utilise les balises que vous créez pour identifier les instances qui appartiennent à votre objectif.

Chaque balise AWS est composée d'une paire clé-valeur de votre choix. Par exemple, vous pouvez choisir de nommer votre clé « Nom » et votre valeur « MyFirstInstance ». Après avoir balisé vos instances, vous devez utiliser la console Amazon Inspector Classic pour ajouter ces instances à votre objectif d'évaluation. Il n'est pas nécessaire que les instances correspondent à plus d'une paire clé-valeur de balise.

Lorsque vous balisez vos instances EC2 pour créer des objectifs d'évaluation, vous pouvez créer vos propres clés de balise personnalisées ou utiliser des clés de balises créées par d'autres utilisateurs de la même.AWS. Vous pouvez également utiliser les clés de balise automatiquement créées par AWS. Par exemple,AWScrée automatiquement unNomclé de balise pour les instances EC2 que vous lancez.

Vous pouvez ajouter des balises aux instances EC2 lorsque vous les créez, ou vous pouvez ajouter, modifier ou supprimer ces balises une par une sur la page de la console de chaque instance EC2. Vous pouvez également ajouter des balises à plusieurs instances EC2 simultanément à l'aide de Tag Editor.

Pour plus d'informations, consultez Tag Editor. Pour plus d'informations sur le balisage des instances EC2, consultez Ressources et balises.

Limites d'objectif d'évaluation Amazon Inspector Classic

Vous pouvez créer jusqu'à 50 objectifs d'évaluation par compte AWS. Pour plus d'informations, consultez Limites de service Amazon Inspector Classic.

Création d'un objectif d'évaluation

Vous pouvez utiliser la console Amazon Inspector Classic pour créer des objectifs d'évaluation.

Pour créer un objectif d'évaluation

Connectez-vous à la consoleAWS Management Consoleet ouvrez la console Amazon Inspector Classic à l'adressehttps://console.aws.amazon.com/inspector/.
Dans le volet de navigation, choisissez Objectifs d'évaluation, puis Create.
Dans Nom, saisissez un nom pour votre objectif d'évaluation.
Effectuez l'une des actions suivantes :
- Afin d'inclure toutes les instances EC2 dans cetAWSdans cet objectif d'évaluation, sélectionnez l'Toutes les instances.
  
  Note
  La limite du nombre maximal d'agents pouvant être inclus dans l'exécution d'une évaluation s'applique lorsque vous utilisez cette option. Pour plus d'informations, consultez Limites de service Amazon Inspector Classic.
- Afin de choisir les instances EC2 que vous souhaitez inclure dans cet objectif d'évaluation, pourUtiliser les balises, saisissez les noms clés de la balises et les paires clé-valeur.
(Facultatif) Lorsque vous créez une cible, vous pouvez sélectionner l'Installation des agentspour installer l'agent sur toutes les instances EC2 de cette cible. Pour utiliser cette option, l'agent SSM doit être installé sur vos instances EC2 et celles-ci doivent disposer d'un rôle IAM qui autorise la fonctionnalité Exécuter la commande. L'agent SSM est installé par défaut sur les instances Amazon EC2 Windows et sur les instances Amazon Linux. Amazon EC2 Systems Manager a besoin d'un rôle IAM pour les instances EC2 qui traiteront les commandes et d'un rôle distinct pour les utilisateurs qui exécutent les commandes. Pour plus d'informations, consultez Installation et configuration de l'agent SSM et Configuration de rôles de sécurité pour System Manager.

Important
Si un agent s'exécute déjà sur une instance EC2, cette option remplace l'agent en cours d'exécution sur l'instance par la dernière version de l'agent.

Note
Pour vos objectifs d'évaluation existants, vous pouvez choisir le Bouton Installer les agents avec Exécuter la commandepour installer l'agent sur toutes les instances EC2 de cette cible.

Note
Vous pouvez également installer l'agent sur plusieurs instances EC2 (sur des instances Linux et Windows avec la même commande) à distance à l'aide de la fonctionnalité Exécuter la commande de Systems Manager. Pour plus d'informations, consultez Installation d'Amazon Inspector Agent sur plusieurs instances EC2 à l'aide de la fonctionnalité Exécuter la commande de Systems Manager.
Choisissez Save (Enregistrer).

Note

Vous pouvez utiliser le pluginAperçu de la ciblesur la consoleObjectifs d'évaluationpour passer en revue toutes les instances EC2 incluses dans l'objectif d'évaluation. Pour chaque instance EC2, vous pouvez consulter le nom d'hôte, l'ID d'instance, l'adresse IP et, le cas échéant, l'état de l'agent. Le statut de l'agent peut comporter les valeurs suivantes : EN BONNE SANTÉ,MAUVAIS POUR LA SANTÉ, etINCONNU. Amazon Inspector Classic affiche unINCONNUlorsqu'il n'est pas en mesure de déterminer si un agent s'exécute sur l'instance EC2.

Suppression d'un objectif d'évaluation

Utilisez la procédure suivante pour supprimer un objectif d'évaluation.

Pour supprimer un objectif d'évaluation

Sur la page Assessment targets (Objectifs d'évaluation), choisissez l'objectif à supprimer, puis choisissez Delete (Supprimer). Lorsque vous êtes invité à confirmer l'opération, choisissez Oui.

Important
Lorsque vous supprimez un objectif d'évaluation, tous les modèles d'évaluation, toutes les exécutions d'évaluation, tous les résultats et toutes les versions des rapports associés à l'objectif sont également supprimés.

Vous pouvez également supprimer un objectif d'évaluation à l'aide de l'API DeleteAssessmentTarget.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

(Facultatif) Vérifiez la signature du script d'installation de l'agent Amazon Inspector Classic sur les systèmes d'exploitation Windows

Règles, packages et règles Amazon Inspector Classic