Ini adalah panduan pengguna untuk Amazon Inspector Classic. Untuk informasi tentang Amazon Inspector yang baru, lihat Panduan Pengguna Amazon Inspector. Untuk mengakses konsol Amazon Inspector Classic, buka konsol Amazon Inspector di
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Target penilaian Amazon Inspector
Anda dapat menggunakan Amazon Inspector Classic untuk mengevaluasi apakahAWStarget penilaian (koleksiAWSsumber daya) memiliki potensi masalah keamanan yang harus Anda atasi.
penting
Saat ini, target penilaian Anda hanya dapat terdiri dari instans EC2 yang berjalan pada sistem operasi yang didukung. Untuk informasi tentang sistem operasi yang didukung dan Wilayah AWS yang didukung, lihat Amazon Inspector Classic mendukung sistem operasi dan Wilayah.
catatan
Untuk informasi tentang meluncurkan instans EC2, lihat Amazon Elastic Compute Cloud documentation.
Topik
Menandai sumber daya untuk membuat target penilaian
Untuk membuat target penilaian untuk Amazon Inspector untuk menilai, Anda memulai dengan penandaan instans EC2 yang ingin Anda sertakan di target Anda. Tanda adalah kata atau frasa yang bertindak sebagai metadata untuk mengidentifikasi dan mengatur instans Anda dan sumber daya AWS lainnya. Amazon Inspector menggunakan tanda yang Anda buat untuk mengidentifikasi instans milik target Anda.
Setiap tanda AWS terdiri dari pasangan kunci dan nilai pilihan Anda. Misalnya, Anda dapat memilih untuk memberi nama “Name” untuk kunci Anda dan “MyFirstInstance” untuk nilai Anda. Setelah menandai instans, Anda menggunakan konsol Amazon Inspector untuk menambahkan instans ke target penilaian Anda. Setiap instans tidak perlu cocok dengan lebih dari satu tanda pasangan nilai-kunci.
Ketika Anda menandai instans EC2 Anda untuk membangun target penilaian, Anda dapat membuat kunci tanda kustom Anda sendiri atau menggunakan tombol tanda yang dibuat oleh orang lain dalam akun AWS yang sama. Anda juga dapat menggunakan kunci tanda yang AWS buat secara otomatis. Misalnya, AWS secara otomatis membuat kunci tanda Nama untuk instans EC2 yang Anda luncurkan.
Anda dapat menambahkan tanda ke instans EC2 ketika Anda membuatnya, atau Anda dapat menambahkan, mengubah, atau menghapus tanda tersebut satu per satu pada halaman konsol untuk setiap instans EC2. Anda juga dapat menambahkan tanda ke beberapa instans EC2 sekaligus menggunakan Editor Tanda.
Untuk informasi lebih lanjut, lihat Editor Tanda. Untuk informasi lebih lanjut tentang penandaan instans EC2, lihat Sumber Daya dan Tanda.
Batas target penilaian Amazon Inspector
Anda dapat membuat hingga 50 target penilaian per akun AWS. Untuk informasi selengkapnya, lihat Batas layanan Amazon Inspector Classic.
Membuat target penilaian
Anda dapat menggunakan konsol Amazon Inspector untuk membuat target penilaian.
Untuk membuat target penilaian
-
Masuk keAWS Management Consoledan buka konsol Amazon Inspector Classic dihttps://console.aws.amazon.com/inspector/
. -
Di panel navigasi, pilih Target Penilaian, lalu pilih Buat.
-
Untuk Nama, masukkan nama untuk target penilaian Anda.
-
Lakukan salah satu dari berikut:
-
Untuk memasukkan semua instans EC2 dalam akun AWS ini dan Wilayah dalam target penilaian ini, pilih kotak centang Semua instans.
catatan
Batas jumlah maksimum agen yang dapat Anda sertakan dalam penilaian berjalan berlaku ketika Anda menggunakan opsi ini. Untuk informasi selengkapnya, lihat Batas layanan Amazon Inspector Classic.
-
Untuk memilih instans EC2 yang ingin Anda sertakan dalam target penilaian ini, untuk Gunakan Tag, masukkan nama kunci tanda dan pasangan nilai-kunci.
-
-
(Opsional) Saat menciptakan target, Anda dapat memilih kotak centang Instal Agen untuk menginstal agen pada semua instans EC2 dalam target ini. Untuk menggunakan opsi ini, instans EC2 Anda harus memiliki SSM Agent terinstal dan IAM role yang memungkinkan Run Command. SSM Agent terinstal, secara default, pada instans Windows Amazon EC2 dan instans Amazon Linux. Amazon EC2 Systems Manager memerlukan IAM role untuk instans EC2 yang memproses perintah dan peran terpisah bagi pengguna yang menjalankan perintah. Untuk informasi lebih lanjut, lihat Menginstal dan Mengonfigurasi SSM Agent dan Mengonfigurasi Peran Keamanan untuk System Manager.
penting
Jika instans EC2 sudah memiliki agen berjalan, menggunakan opsi ini menggantikan agen yang saat ini berjalan pada instans dengan versi agen terbaru.
catatan
Untuk target penilaian yang ada, Anda dapat memilih Menginstal Agen dengan tombol Run Command untuk menginstal agen pada semua instans EC2 dalam target ini.
catatan
Anda juga dapat menginstal agen pada beberapa instans EC2 (baik instans berbasis Linux dan berbasis Windows dengan perintah yang sama) secara jarak jauh dengan menggunakan Systems Manager Run Command. Untuk informasi selengkapnya, lihat Menginstal Agen Amazon Inspector pada Beberapa Instans EC2 Menggunakan Systems Manager Run Command.
-
Pilih Save (Simpan).
catatan
Anda dapat menggunakan tombol Tinjau Target pada halaman Target Penilaian untuk meninjau semua instans EC2 yang termasuk dalam target penilaian. Untuk setiap instans EC2, Anda dapat meninjau nama host, ID instans, alamat IP, dan, jika berlaku, status agen. Status agen dapat memiliki nilai berikut: SEHAT,TIDAK SEHAT, danTIDAK DIKETAHUI. Amazon Inspector Classic menampilkanTIDAK DIKETAHUIstatus ketika tidak dapat menentukan apakah ada agen yang berjalan pada instans EC2.
Menghapus target penilaian
Untuk menghapus target penilaian, lakukan prosedur berikut ini.
Untuk menghapus target penilaian
-
Pada halaman Target penilaian, pilih target yang ingin Anda hapus, lalu pilih Hapus. Ketika diminta konfirmasi, pilih Ya.
penting
Ketika Anda menghapus target penilaian, semua templat penilaian, penilaian berjalan, temuan, dan versi laporan yang terkait dengan target ini juga akan dihapus.
Anda juga dapat menghapus target penilaian dengan menggunakan API DeleteAssessmentTarget
.