Il s'agit du guide de l'utilisateur d'Amazon Inspector Classic. Pour plus d'informations sur le nouvel Amazon Inspector, consultez le guide de l'utilisateur d'Amazon Inspector. Pour accéder à la console Amazon Inspector Classic, ouvrez la console Amazon Inspector à l'adresse https://console.aws.amazon.com/inspector/
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Installation des agents Amazon Inspector Classic
Vous pouvez installer l'agent Amazon Inspector Classic à l'aide de la commande Systems Manager Run sur plusieurs instances (y compris les instances basées sur Linux et Windows). Vous pouvez également installer l'agent individuellement en vous connectant à chaque instance EC2. Les procédures dans ce chapitre fournissent des instructions pour les deux méthodes.
Vous pouvez également installer rapidement l'agent sur toutes les instances Amazon EC2 incluses dans une cible d'évaluation en cochant la case Installer les agents sur la page Définir une cible d'évaluation de la console.
Rubriques
Note
Les procédures décrites dans ce chapitre s'appliquent à toutes les AWS régions prises en charge par Amazon Inspector Classic.
Installer l’agent sur plusieurs instances EC2 à l'aide de Systems Manager Run Command
Vous pouvez installer l'agent Amazon Inspector Classic sur vos instances EC2 à l'aide de la commande Systems Manager Run. Cela vous permet d'installer l'agent à distance et sur plusieurs instances (Linux et Windows avec la même commande) en une seule fois.
Important
L'installation de l'agent à l'aide de la fonctionnalité Systems Manager Run Command n'est actuellement pas prise en charge pour le système d'exploitation Debian.
Important
Pour utiliser cette option, assurez-vous que l'agent SSM est installé sur votre instance EC2 et que le rôle IAM permet d'exécuter une commande. L'agent SSM est installé par défaut sur les instances Amazon EC2 Windows et sur les instances Amazon Linux. Amazon EC2 Systems Manager nécessite un rôle IAM pour les instances EC2 qui traitent les commandes et un rôle distinct pour les utilisateurs exécutant des commandes. Pour plus d'informations, consultez les sections Installation et configuration de l'agent SSM et Configuration des rôles de sécurité pour SSM.
Pour installer l'agent sur plusieurs instances EC2 à l'aide de la fonctionnalité Exécuter la commande de Systems Manager
Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/
. -
Dans le panneau de navigation, sous Instances & nodes (Instances et nœuds), choisissez Run Command (Exécuter la commande).
-
Choisissez Run a Command.
-
Pour le document de commande, choisissez le document nommé AmazonInspector-Manage AWSAgent qui appartient à Amazon. Ce document contient le script d'installation de l'agent Amazon Inspector Classic sur les instances EC2.
-
Pour les cibles, vous pouvez sélectionner des instances EC2 à l'aide de différentes méthodes. Pour installer l'agent sur toutes les instances dans l'objectif d'évaluation, vous pouvez spécifier les mêmes balises que celles utilisées pour créer l'objectif d'évaluation.
-
Indiquez vos choix pour le reste des options disponibles en utilisant les instructions fournies dans Exécution des commandes depuis la console, puis sélectionnez Run (Exécuter).
Note
Vous pouvez également installer l'agent sur plusieurs instances EC2 (basées sur Linux et Windows) lorsque vous créez une cible d'évaluation, ou vous pouvez utiliser le bouton Installer les agents avec la commande Exécuter pour une cible existante. Pour plus d’informations, consultez Création d'un objectif d'évaluation.
Installer l'agent sur une instance EC2 Linux
Procédez comme suit pour installer l'agent Amazon Inspector Classic sur une instance EC2 basée sur Linux.
Pour installer l'agent sur une instance EC2 Linux
-
Connectez-vous à votre instance EC2 exécutant un système d'exploitation basé sur Linux sur lequel vous souhaitez installer l'agent Amazon Inspector Classic.
Note
Pour plus d'informations sur les systèmes d'exploitation pris en charge par Amazon Inspector Classic, consultezSystèmes d'exploitation et régions pris en charge par Amazon Inspector Classic.
-
Téléchargez le script d'installation de l'agent en exécutant l'une des commandes suivantes :
-
wget https://inspector-agent.amazonaws.com/linux/latest/install
-
curl -O https://inspector-agent.amazonaws.com/linux/latest/install
-
-
(Facultatif) Vérifiez que le script d'installation de l'agent n'a pas été modifié ou endommagé. Pour plus d’informations, consultez (Facultatif) Vérifiez la signature du script d'installation de l'agent Amazon Inspector Classic sur les systèmes d'exploitation Linux.
-
Pour installer l'agent, exécutez sudo bash install.
Note
Si vous installez l'agent dans un environnement SELinux, Amazon Inspector Classic peut être détecté comme un daemon déconfiné. Vous pouvez éviter cela en modifiant le domaine du processus d'agent de la valeur par défaut
initrc_t
àbin_t
. Utilisez les commandes suivantes pour attribuer lebin_t
contexte aux scripts d'exécution Amazon Inspector Classic avant d'installer l'agent pour SELinux :sudo semanage fcontext -a -t bin_t /etc/rc\.d/init\.d/awsagent
sudo semanage fcontext -a -t bin_t /etc/init\.d/awsagent
Note
Lorsque les mises à jour de l'agent deviennent disponibles, elles sont automatiquement téléchargées depuis Amazon S3 et appliquées. Pour plus d’informations, consultez Mises à jour des agents Amazon Inspector Classic.
Si vous souhaitez ignorer ce processus de mise à jour automatique, exécutez la commande suivante lorsque vous installez l'agent :
sudo bash install -u false
Note
(Facultatif) Pour supprimer le script d'installation de l'agent, exécutez la commande rm install.
-
Vérifiez que les fichiers suivants, requis pour assurer l'installation et le fonctionnement corrects de l'agent, sont bien installés :
-
libcurl4
(requis pour installer l'agent sur Ubuntu 18.04) -
libcurl3
-
libgcc1
-
libc6
-
libstdc++6
-
libssl1.0.1
-
libssl1.0.2
(requis pour installer l'agent sur Debian 9) -
libssl1.1
(nécessaire pour installer l'agent sur Ubuntu 20.04 LTS) -
libpcap0.8
-
Installer l'agent sur une instance EC2 Windows
Procédez comme suit pour installer l'agent Amazon Inspector Classic sur une instance EC2 basée sur Windows.
Pour installer l'agent sur une instance EC2 Windows
-
Connectez-vous à votre instance EC2 exécutant un système d'exploitation Windows, sur laquelle vous souhaitez installer l'agent .
Note
Pour plus d'informations sur les systèmes d'exploitation pris en charge par Amazon Inspector Classic, consultezSystèmes d'exploitation et régions pris en charge par Amazon Inspector Classic.
-
Téléchargez le fichier .exe suivant :
https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe
-
Ouvrez une fenêtre d'invite de commande (avec autorisations administratives), naviguez jusqu'à l'emplacement où vous avez enregistré le fichier
AWSAgentInstall.exe
et exécutez le fichier .exe pour installer l'agent.Note
Lorsque les mises à jour de l'agent deviennent disponibles, elles sont automatiquement téléchargées depuis Amazon S3 et appliquées. Pour plus d’informations, consultez Mises à jour des agents Amazon Inspector Classic.
Si vous souhaitez ignorer ce processus de mise à jour automatique, exécutez la commande suivante lorsque vous installez l'agent :
AWSAgentInstall.exe AUTOUPDATE=No