Instalando o agente em várias EC2 instâncias usando o comando de execução do Systems Manager Instalando o agente em uma instância baseada em Linux EC2 Instalando o agente em uma instância baseada em Windows EC2

Este é o manual do usuário do Amazon Inspector Classic. Para obter informações sobre o novo Amazon Inspector, consulte o Guia do usuário do Amazon Inspector. Para acessar o console do Amazon Inspector Classic, abra o console do Amazon Inspector em e, https://console.aws.amazon.com/inspector/em seguida, escolha Amazon Inspector Classic no painel de navegação.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Instalação de agentes do Amazon Inspector Classic

Você pode instalar o agente do Amazon Inspector Classic usando o Run Command do Systems Manager em várias instâncias (incluindo instâncias baseadas em Linux e Windows). Como alternativa, você pode instalar o agente individualmente fazendo login em cada EC2 instância. Os procedimentos neste capítulo fornecem instruções para ambos os métodos.

Como outra opção, você pode instalar rapidamente o agente em todas as EC2 instâncias da Amazon incluídas em um alvo de avaliação marcando a caixa de seleção Instalar agentes na página Definir um alvo de avaliação no console.

Tópicos

Instalando o agente em várias EC2 instâncias usando o comando de execução do Systems Manager
Instalando o agente em uma instância baseada em Linux EC2
Instalando o agente em uma instância baseada em Windows EC2

nota

Os procedimentos deste capítulo se aplicam a todas as AWS regiões que são suportadas pelo Amazon Inspector Classic.

Instalando o agente em várias EC2 instâncias usando o comando de execução do Systems Manager

Você pode instalar o agente Amazon Inspector Classic em suas EC2 instâncias usando o comando Systems Manager Run. Isso possibilita instalar o agente remotamente em várias instâncias (instâncias baseadas em Linux e em Windows com o mesmo comando) de uma só vez.

Importante

A instalação do agente usando o Executar Comando do Systems Manager atualmente não é compatível com o sistema operacional Debian.

Importante

Para usar essa opção, certifique-se de que sua EC2 instância tenha o SSM Agente instalado e tenha uma IAM função que permita Executar Comando. O SSM Agente é instalado, por padrão, nas instâncias EC2 do Amazon Windows e nas instâncias do Amazon Linux. O Amazon EC2 Systems Manager exige uma IAM função para EC2 instâncias que processam comandos e uma função separada para usuários que executam comandos. Para obter mais informações, consulte Instalando e configurando o SSM Agente e Configurando funções de segurança para. SSM

Para instalar o agente em várias EC2 instâncias usando o comando de execução do Systems Manager

Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/.
No painel de navegação em Node Tools, escolha Executar comando.
Escolha Executar um comando.
Em Documento de comando, escolha o documento chamado AmazonInspector-M anageAWSAgent que é de propriedade da Amazon. Este documento contém o script para instalar o agente Amazon Inspector Classic nas EC2 instâncias.
Para Targets, você pode selecionar EC2 instâncias usando métodos diferentes. Para instalar o agente em todas as instâncias no destino de avaliação, é possível especificar as tags que foram usada para criar o destino de avaliação.
Forneça suas opções para as demais opções disponíveis usando as instruções em Executar comandos do console e selecione Run (Executar).

nota

Você também pode instalar o agente em várias EC2 instâncias (baseadas em Linux e Windows) ao criar um destino de avaliação ou usar o botão Instalar agentes com o comando Executar para um destino existente. Para obter mais informações, consulte Como criar um destino de avaliação.

Instalando o agente em uma instância baseada em Linux EC2

Execute o procedimento a seguir para instalar o agente Amazon Inspector Classic em uma instância baseada em LinuxEC2.

Para instalar o agente em uma instância baseada em Linux EC2

Faça login na sua EC2 instância executando um sistema operacional baseado em Linux onde você deseja instalar o agente Amazon Inspector Classic.

nota
Para obter informações sobre os sistemas operacionais compatíveis com o Amazon Inspector Classic, consulte Sistemas operacionais e regiões compatíveis com o Amazon Inspector Classic.
Baixe o script de instalação do agente executando um dos comandos a seguir:
- wget https://inspector-agent.amazonaws.com/linux/latest/install
- curl -O https://inspector-agent.amazonaws.com/linux/latest/install
(Opcional) Verifique se o script de instalação do agente não foi alterado ou corrompido. Para obter mais informações, consulte (Opcional) Verifique a assinatura do script de instalação do agente do Amazon Inspector Classic em sistemas operacionais baseados em Linux.
Para instalar o agente, execute sudo bash install.

nota
Se você estiver instalando o agente em um SELinux ambiente, o Amazon Inspector Classic pode ser detectado como um daemon não confinado. Você pode evitar isso alterando o domínio do processo do agente do padrão initrc_t para bin_t. Use os seguintes comandos para atribuir o bin_t contexto aos scripts de execução do Amazon Inspector Classic antes de instalar o agente para: SELinux
sudo semanage fcontext -a -t bin_t /etc/rc\.d/init\.d/awsagent
sudo semanage fcontext -a -t bin_t /etc/init\.d/awsagent

nota
À medida que as atualizações do agente são disponibilizadas, elas são automaticamente baixadas do Amazon S3 e aplicadas. Para obter mais informações, consulte Atualizações do agente do Amazon Inspector Classic.
Se você deseja ignorar esse processo de atualização automática, execute este comando ao instalar o agente:
sudo bash install -u false

nota
(Opcional) Para remover o script de instalação do agente, execute rm install.
Verifique se os seguintes arquivos necessários para o agente ser instalado com êxito e funcionar corretamente estão instalados:
- libcurl4 (necessário para instalar o agente no Ubuntu 18.04)
- libcurl3
- libgcc1
- libc6
- libstdc++6
- libssl1.0.1
- libssl1.0.2 (necessário para instalar o agente no Debian 9)
- libssl1.1(necessário para instalar o agente no Ubuntu 20.04) LTS
- libpcap0.8

Instalando o agente em uma instância baseada em Windows EC2

Execute o procedimento a seguir para instalar o agente Amazon Inspector Classic em uma instância baseada em WindowsEC2.

Para instalar o agente em uma instância baseada em Windows EC2

Faça login na sua EC2 instância executando um sistema operacional baseado em Windows em que você deseja instalar o agente.

nota
Para obter mais informações sobre os sistemas operacionais compatíveis com o Amazon Inspector Classic, consulte Sistemas operacionais e regiões compatíveis com o Amazon Inspector Classic.
Faça download do seguinte arquivo .exe:

https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe
Abra uma janela de prompt de comando (com permissões administrativas), navegue até o local onde você salvou o AWSAgentInstall.exe obtido por download e execute o arquivo .exe para instalar o agente.

nota
À medida que as atualizações do agente são disponibilizadas, elas são automaticamente baixadas do Amazon S3 e aplicadas. Para obter mais informações, consulte Atualizações do agente do Amazon Inspector Classic.
Se você deseja ignorar esse processo de atualização automática, execute este comando ao instalar o agente:
AWSAgentInstall.exe AUTOUPDATE=No

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Agentes do Amazon Inspector Classic

Trabalhar com agentes do Amazon Inspector Classic em sistemas operacionais baseados em Linux