Installazione degli agenti Amazon Inspector Classic - Amazon Inspector Classic
Installazione dell'agente su più EC2 istanze utilizzando il comando Systems Manager RunInstallazione dell'agente su un'istanza basata su Linux EC2Installazione dell'agente su un'istanza basata su Windows EC2

Questa è la guida per l'utente di Amazon Inspector Classic. Per informazioni sul nuovo Amazon Inspector, consulta la Amazon Inspector User Guide. Per accedere alla console Amazon Inspector Classic, apri la console Amazon Inspector https://console.aws.amazon.com/inspector/all'indirizzo, quindi scegli Amazon Inspector Classic nel pannello di navigazione.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Installazione degli agenti Amazon Inspector Classic

Puoi installare l'agente Amazon Inspector Classic utilizzando il comando Systems Manager Run su più istanze (incluse istanze basate su Linux e Windows). In alternativa, puoi installare l'agente singolarmente accedendo a ciascuna istanza. EC2 Le procedure in questo capitolo forniscono le istruzioni per entrambi i metodi.

Come altra opzione, puoi installare rapidamente l'agente su tutte le EC2 istanze Amazon incluse in un obiettivo di valutazione selezionando la casella di controllo Installa agenti nella pagina Definisci un obiettivo di valutazione sulla console.

Nota

Le procedure in questo capitolo si applicano a tutte le AWS regioni supportate da Amazon Inspector Classic.

Installazione dell'agente su più EC2 istanze utilizzando il comando Systems Manager Run

Puoi installare l'agente Amazon Inspector Classic sulle tue EC2 istanze utilizzando il comando Systems Manager Run. Ciò ti permetterà di installare contemporaneamente l'agente in remoto e su più istanze (istanze basaste sia su Linux che su Windows) con lo stesso comando.

Importante

L'installazione dell'agente tramite il Systems Manager Run Command non è attualmente supportata per il sistema operativo Debian.

Importante

Per utilizzare questa opzione, assicurati che sull'EC2istanza sia installato l'SSMagente e che abbia un IAM ruolo che consenta Run Command. L'SSMagente è installato, per impostazione predefinita, su istanze Amazon EC2 Windows e su istanze Amazon Linux. Amazon EC2 Systems Manager richiede un IAM ruolo per EC2 le istanze che elaborano i comandi e un ruolo separato per gli utenti che eseguono i comandi. Per ulteriori informazioni, consulta Installazione e configurazione SSM dell'agente e Configurazione dei ruoli di sicurezza per. SSM

Per installare l'agente su più EC2 istanze utilizzando il comando Systems Manager Run

  1. Aprire la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel pannello di navigazione sotto Node Tools, scegli Esegui comando.

  3. Scegli Esegui comando.

  4. Per il documento Command, scegli il documento denominato AmazonInspector-M anageAWSAgent di proprietà di Amazon. Questo documento contiene lo script per l'installazione dell'agente Amazon Inspector Classic sulle EC2 istanze.

  5. Per Targets, puoi selezionare EC2 le istanze utilizzando metodi diversi. Per installare l'agente su tutte le istanze incluse nel target di valutazione, è possibile specificare gli stessi tag utilizzati per creare il target di valutazione.

  6. Effettuare le scelte desiderate per le restanti opzioni disponibili utilizzando le istruzioni riportate nella sezione Esecuzione di comandi dalla console e quindi selezionare Run (Esegui).

Nota

È inoltre possibile installare l'agente su più EC2 istanze (sia basate su Linux che su Windows) quando si crea un obiettivo di valutazione oppure è possibile utilizzare il pulsante Installa agenti con il pulsante Esegui comando per una destinazione esistente. Per ulteriori informazioni, consulta Creazione di un target di valutazione.

Installazione dell'agente su un'istanza basata su Linux EC2

Esegui la seguente procedura per installare l'agente Amazon Inspector Classic su un'istanza basata su LinuxEC2.

Per installare l'agente su un'istanza basata su Linux EC2

  1. Accedi alla tua EC2 istanza che esegue un sistema operativo basato su Linux in cui desideri installare l'agente Amazon Inspector Classic.

    Nota

    Per informazioni sui sistemi operativi supportati da Amazon Inspector Classic, consulta. Regioni e sistemi operativi supportati da Amazon Inspector Classic

  2. Scarica lo script di installazione dell'agente eseguendo uno dei seguenti comandi:

    • wget https://inspector-agent.amazonaws.com/linux/latest/install

    • curl -O https://inspector-agent.amazonaws.com/linux/latest/install

  3. (Opzionale) Verificare che lo script di installazione dell'agente non sia alterato o danneggiato. Per ulteriori informazioni, consulta (Facoltativo) Verifica la firma dello script di installazione dell'agente Amazon Inspector Classic su sistemi operativi basati su Linux.

  4. Per installare l'agente, eseguire sudo bash install.

    Nota

    Se stai installando l'agente in un SELinux ambiente, Amazon Inspector Classic potrebbe essere rilevato come un demone non confinato. Puoi evitarlo modificando il dominio del processo agente da quello predefinito a. initrc_t bin_t Utilizza i seguenti comandi per assegnare il bin_t contesto agli script di esecuzione di Amazon Inspector Classic prima di installare l'agente per: SELinux

    sudo semanage fcontext -a -t bin_t /etc/rc\.d/init\.d/awsagent

    sudo semanage fcontext -a -t bin_t /etc/init\.d/awsagent

    Nota

    Man mano che gli aggiornamenti per l'agente diventano disponibili, vengono scaricati automaticamente da Amazon S3 e applicati. Per ulteriori informazioni, consulta Aggiornamenti degli agenti Amazon Inspector Classic.

    Per ignorare questo processo di aggiornamento automatico, esegui questo comando quando installi l'agente:

    sudo bash install -u false

    Nota

    (Facoltativo) Per rimuovere lo script di installazione dell'agente, esegui rm install.

  5. Verificare che vengano installati i seguenti file richiesti per la corretta installazione e il corretto funzionamento dell'agente:

    • libcurl4 (necessario per installare l'agente su Ubuntu 18.04)

    • libcurl3

    • libgcc1

    • libc6

    • libstdc++6

    • libssl1.0.1

    • libssl1.0.2 (necessario per installare l'agente su Debian 9)

    • libssl1.1(necessario per installare l'agente su Ubuntu LTS 20.04)

    • libpcap0.8

Installazione dell'agente su un'istanza basata su Windows EC2

Esegui la seguente procedura per installare l'agente Amazon Inspector Classic su un'istanza basata su WindowsEC2.

Per installare l'agente su un'istanza basata su Windows EC2

  1. Accedi alla tua EC2 istanza che esegue un sistema operativo basato su Windows in cui desideri installare l'agente.

    Nota

    Per ulteriori informazioni sui sistemi operativi supportati da Amazon Inspector Classic, consulta. Regioni e sistemi operativi supportati da Amazon Inspector Classic

  2. Scaricare il seguente file exe:

    https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe

  3. Aprire una finestra del prompt dei comandi (con autorizzazioni di amministrazione), passare alla posizione in cui è stato salvato il file AWSAgentInstall.exe scaricato ed eseguire il file .exe per installare l'agente.

    Nota

    Man mano che gli aggiornamenti per l'agente diventano disponibili, vengono scaricati automaticamente da Amazon S3 e applicati. Per ulteriori informazioni, consulta Aggiornamenti degli agenti Amazon Inspector Classic.

    Per ignorare questo processo di aggiornamento automatico, esegui questo comando quando installi l'agente:

    AWSAgentInstall.exe AUTOUPDATE=No