Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Il plug-in Amazon Inspector SSM per e Linux Windows
Questo argomento descrive il plug-in Amazon Inspector SSM per Linux le istanze e le relative istanze. Windows
Il plug-in Amazon Inspector SSM per Linux
Amazon Inspector utilizza il plug-in Amazon Inspector SSM per eseguire scansioni di ispezione approfondite su istanze Linux. Il plug-in Amazon Inspector SSM viene installato automaticamente sulle istanze Linux presenti nella directory. /opt/aws/inspector/bin Il nome dell'eseguibile è. inspectorssmplugin
Amazon Inspector utilizza Systems Manager Distributor per distribuire il plug-in sulla tua istanza. Per eseguire scansioni di ispezione approfondita, Systems Manager Distributor e Amazon Inspector devono supportare il sistema operativo dell'istanza Amazon EC2. Per informazioni sui sistemi operativi supportati da Systems Manager Distributor, vedere Piattaforme e architetture di pacchetti supportate nella Guida per l'AWS Systems Manager utente.
Amazon Inspector crea directory di file per gestire i dati raccolti per l'ispezione approfondita dal plug-in Amazon Inspector SSM. Queste directory di file includono e. /opt/aws/inspector/var/input /opt/aws/inspector/var/output
Il packages.txt file /opt/aws/inspector/var/output memorizza i percorsi completi dei pacchetti rilevati da Deep Inspection. Se Amazon Inspector rileva lo stesso pacchetto più volte sull'istanza, il packages.txt file elenca ogni posizione in cui è stato trovato il pacchetto.
Amazon Inspector archivia i log del plug-in nella directory. /var/log/amazon/inspector
Disinstallazione del plug-in Amazon Inspector SSM
Se il inspectorssmplugin file viene eliminato inavvertitamente, l'associazione SSM InspectorLinuxDistributor-do-not-delete proverà a reinstallare il file all'intervallo di scansione successivo. inspectorssmplugin
Se disattivi la scansione di Amazon EC2, il plug-in verrà disinstallato automaticamente da tutti gli host Linux.
Il plug-in Amazon Inspector SSM per Windows
Il plug-in Amazon Inspector SSM è necessario per consentire ad Amazon Inspector di scansionare le istanze. Windows Il plug-in Amazon Inspector SSM viene installato automaticamente sulle Windows istanze in C:\Program Files\Amazon\Inspector e il file binario eseguibile viene denominato. InspectorSsmPlugin.exe
I seguenti percorsi di file vengono creati per archiviare i dati raccolti dal plug-in Amazon Inspector SSM:
-
C:\ProgramData\Amazon\Inspector\Input -
C:\ProgramData\Amazon\Inspector\Output -
C:\ProgramData\Amazon\Inspector\Logs
Nota
Per impostazione predefinita, il plug-in Amazon Inspector SSM viene eseguito con una priorità inferiore a quella normale.
Nota
ssm:PutInventoryRichieste e autorizzazioni per la scansione Windows delle istanze. ssm:GetParameter Se sull'istanza è configurato un profilo di istanza IAM, Amazon Inspector utilizza quel profilo e ignora il ruolo Default Host Management Configuration (DHMC). Il profilo dell'istanza deve includere queste autorizzazioni. Se non è impostato alcun profilo di istanza, Amazon Inspector utilizza il ruolo Default Host Management Configuration configurato, che deve includere queste autorizzazioni.
Disinstallazione del plug-in Amazon Inspector SSM
Se il InspectorSsmPlugin.exe file viene eliminato inavvertitamente, l'InspectorDistributor-do-not-deleteassociazione lo reinstallerà al successivo intervallo di scansioneInspectorSsmPlugin.exe. Windows Se desideri disinstallare il plug-in Amazon Inspector SSM, puoi utilizzare l'azione di disinstallazione nel documento. AmazonInspector2-ConfigureInspectorSsmPlugin Tuttavia, il plug-in Amazon Inspector SSM verrà disinstallato automaticamente da tutti gli Windows host se disattivi la scansione di Amazon EC2.
Nota
Se disinstalli l'agente SSM prima di disattivare Amazon Inspector, il plug-in Amazon Inspector SSM rimarrà sull'Windowshost, ma non invierà dati al plug-in Amazon Inspector SSM. Per ulteriori informazioni, consulta Disattivazione di Amazon Inspector.
