在 Linux 作業系統上使用 Amazon Inspector 經典代理程式 - Amazon Inspector Classic
確認 Amazon Inspector 經典代理程式正在執行停止 Amazon Inspector 經典代理啟動 Amazon Inspector 經典代理修改 Amazon Inspector 典型代理程設定 Amazon Inspector 經典代理程式的代理支援卸載 Amazon Inspector 經典代理

這是 Amazon Inspector 經典的用戶指南。如需有關新 Amazon Inspector 查器的資訊,請參閱 Amazon Inspector 使用者指南。若要存取 Amazon Inspector 經典主控台,請在 https://console.aws.amazon.com/inspector/ 開啟 Amazon Inspector 主控台,然後在導覽窗格中選擇 Amazon Inspector 經典版

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Linux 作業系統上使用 Amazon Inspector 經典代理程式

您可以安裝、移除、驗證和修改 Amazon Inspector 傳統代理程式的行為。登入執行 Linux 作業系統的 Amazon EC2 執行個體,然後執行下列任一程序。如需 Amazon Inspector 經典版支援之作業系統的詳細資訊,請參閱經 Amazon Inspector 支援的作業系統和區域

重要

Amazon Inspector 經典代理程式仰賴 Amazon EC2 執行個體中繼資料才能正常運作。它使用執行個體中繼資料服務 (IMDSv1 或 IMDSv2) 的第 1 版或第 2 版存取執行個體中繼資料。請參閱執行個體中繼資料和使用者資料,以進一步了解 EC2 執行個體中繼資料和存取方法。

注意

本節中的命令可在 Amazon Inspector 經典版支援的所有 AWS 區域中運作。

確認 Amazon Inspector 經典代理程式正在執行

  • 若要驗證代理程式是否已安裝並執行,請登入 EC2 執行個體並執行下列命令:

    sudo /opt/aws/awsagent/bin/awsagent status

    此命令會傳回目前正在執行的代理程式狀態或是無法連絡代理程式的錯誤訊息。

停止 Amazon Inspector 經典代理

  • 若要停用代理程式,請執行下列命令:

    sudo /etc/init.d/awsagent stop

啟動 Amazon Inspector 經典代理

  • 若要啟動代理程式,請執行下列命令:

    sudo /etc/init.d/awsagent start

修改 Amazon Inspector 典型代理程

在 EC2 執行個體上安裝並執行 Amazon Inspector 典型代理程式之後,您可以修改agent.cfg檔案中的設定以變更代理程式的行為。在 Linux 作業系統上,agent.cfg 檔案位於 /opt/aws/awsagent/etc 目錄中。修改並儲存 agent.cfg 檔案後,您必須將代理程式停用,再重新啟動,讓變更生效。

重要

強烈建議您僅在 AWS Support 的指引下修改 agent.cfg 檔案。

設定 Amazon Inspector 經典代理程式的代理支援

若要為 Linux 作業系統上的代理程式取得 Proxy 支援,請使用代理程式特定的組態檔,搭配特定的環境變數。如需更多資訊,請參閱 https://wiki.archlinux.org/index.php/proxy_settings

完成下列程序之一:

在使用代理伺服器的 EC2 執行個體上安裝代理程式

  1. 建立名為 awsagent.env 的檔案並儲存在 /etc/init.d/ 目錄中。

  2. 依下列格式編輯 awsagent.env 以包含這些環境變數:

    • export https_proxy=hostname:port

    • export http_proxy=hostname:port

    • export no_proxy=169.254.169.254

    注意

    僅使用有效的主機名稱與連接埠號碼替換先前範例中的值。為 no_proxy 變數指定執行個體中繼資料端點的 IP 地址 (169.254.169.254)。

  3. 透過完成程序中的步驟來安裝 Amazon Inspector 經典代理在 Linux EC2 執行個體上安裝代理程式程式。

使用執行中代理程式在 EC2 執行個體上設定代理支援

  1. 若要設定 Proxy 支援,EC2 執行個體上執行的代理程式版本必須是 1.0.800.1 或更新版本。若您啟用代理程式的自動更新程序,則可透過 確認 Amazon Inspector 經典代理程式正在執行 程序,驗證代理程式版本是否為 1.0.800.1 版或更新版本。如果您未啟用代理程式的自動更新程序,則必須按照程序在此 EC2 執行個體上再次安裝代理在 Linux EC2 執行個體上安裝代理程式程式。

  2. 建立名為 awsagent.env 的檔案,並儲存在 /etc/init.d/ 目錄中。

  3. 依下列格式編輯 awsagent.env 以包含這些環境變數:

    • export https_proxy=hostname:port

    • export http_proxy=hostname:port

    • export no_proxy=169.254.169.254

    注意

    僅使用有效的主機名稱與連接埠號碼替換先前範例中的值。為 no_proxy 變數指定執行個體中繼資料端點的 IP 地址 (169.254.169.254)。

  4. 使用以下命令,將代理程式先停用再重新啟動:

    sudo /etc/init.d/awsagent restart

    代理程式與自動更新程序會挑選並使用 Proxy 設定。

卸載 Amazon Inspector 經典代理

解除安裝代理程式

  1. 登入執行 Linux 作業系統的 EC2 執行個體,以解除安裝代理程式。

    注意

    如需 Amazon Inspector 經典版支援之作業系統的詳細資訊,請參閱經 Amazon Inspector 支援的作業系統和區域

  2. 若要解除安裝代理程式,請使用下列其中一項命令:

    • 在 Amazon Linux、CentOS 和 Red Hat 上,執行下列命令:

      sudo yum remove 'AwsAgent*'

    • 在 Ubuntu Server 上,執行下列命令:

      sudo apt-get purge 'awsagent*'