這是 Amazon Inspector 經典的用戶指南。如需有關新 Amazon Inspector 查器的資訊,請參閱 Amazon Inspector 使用者指南。若要存取 Amazon Inspector 經典主控台,請在 https://console.aws.amazon.com/inspector/
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Inspector 經典評估目標
您可以使用 Amazon Inspector 經典評估您的AWS評估目標(您的AWS資源)有您應解決的潛在安全問題。
重要
目前,您的評估目標只能包含在支援的作業系統上執行的 EC2 執行個體。如需支援的作業系統和支援的 AWS 區域相關資訊,請參閱 經 Amazon Inspector 支援的作業系統和區域。
注意
如需有關啟動 EC2 執行個體的資訊,請參Amazon Elastic Compute Cloud 文件。
標記資源以建立評估目標
若要建立 Amazon Inspector Classic 的評估目標,您必須先標記要包含在目標中的 EC2 執行個體。標籤是單字或片語,會以中繼資料形式用於識別和組織您的執行個體和其他AWS的費用。Amazon Inspector Classic 使用您建立的標籤來識別屬於您的目標的執行個體。
每個 AWS 標記包含您選擇的索引鍵/值組。例如,您可以選擇將金鑰命名為「Name」,將值命名為「MyFirstInstance」。為您的執行個體建立標籤之後,您可以使用 Amazon Inspector Classic 主控台,將執行個體新增到您的評估目標。不需要任何執行個體符合多個標籤金鑰值對。
當您為 EC2 執行個體建立標籤以建置評估目標時,您可以建立自己的自訂標籤金鑰或使用相同AWS帳户。您也可以使用 AWS 自動建立的標記金鑰。例如:AWS會自動建立名稱標籤密鑰,用於啟動的 EC2 實例。
您可以在創建 EC2 執行個體時,將標籤新增到 EC2 執行個體,或者,您可以在每個 EC2 執行個體的主控台頁面中,逐一新增、變更或移除這些標籤。您也可以使用標籤編輯器,逐一將標籤新增到多個 EC2 執行個體。
如需詳細資訊,請參閱標籤編輯器。如需標記 EC2 執行個體的詳細資訊,請參閱資源與標籤。
Amazon Inspector Classic 評估目標限制
每個 AWS 帳戶最多可建立 50 個評估目標。如需詳細資訊,請參閱 Amazon Inspector 經典服務限制。
建立評估目標
您可以使用 Amazon Inspector Classic 主控台來建立評估目標。
建立評估目標
-
前往登入AWS Management Console,然後打開亞 Amazon Inspector 經典控制台https://console.aws.amazon.com/inspector/
。 -
在導覽面版中選擇 Assessment Targets (評估目標),然後選擇 Create (建立)。
-
在 Name (名稱) 中,輸入評估目標的名稱。
-
執行下列任一步驟:
-
若要將此中的所有 EC2 執行個體納入AWS帳户和區域,請選取所有執行個體核取方塊。
注意
使用此選項時,適用評估執行可包含的代理程式數量上限。如需詳細資訊,請參閱 Amazon Inspector 經典服務限制。
-
若要選擇您想包含在此評估目標中的 EC2 執行個體,請對於使用標籤中,輸入標籤金鑰名稱和金鑰值組。
-
-
(選用) 建立目標時,您可選取安裝代理程式複選框,將代理程式安裝在此目標中的所有 EC2 執行個體上。要使用此選項,您的 EC2 執行個體必須安裝 SSM 代理程式並具有允許 Run Command 的 IAM 角色。在預設情況下,SSM 代理程式將安裝在 Amazon EC2 Windows 執行個體和 Amazon Linux 執行個體。Amazon EC2 Systems Manager 需要 EC2 執行個體的 IAM 角色,以便為執行命令的使用者處理命令和個別角色。如需詳細資訊,請參閱 Installing and Configuring SSM Agent 與 Configuring Security Roles for System Manager。
重要
如果 EC2 執行個體上已有執行的代理程式,請使用此選項以最新代理程式版本取代目前執行個體上的代理程式。
注意
對於現有的評估目標,您可以選擇 「使用運行命令安裝代理」按鈕在此目標中的所有 EC2 實例上安裝代理。
注意
您也可以遠端使用 Systems Manager Run Command,一次就將代理程式安裝在多個 EC2 執行個體 (包括 Linux 和 Windows 執行個體,並且使用相同的命令)。如需詳細資訊,請參閱使用 Systems Manager Run Command 在多個 EC2 執行個體上安裝 Amazon Inspector 代理程式。
-
選擇 Save (儲存)。
注意
您可以使用預覽目標按鈕評估目標頁面,以檢視包含在評估目標中的所有 EC2 執行個體。對於每個 EC2 執行個體,您可以檢視主機名稱、執行個體 ID、IP 地址,以及 (如適用) 代理程式的狀態。代理程式狀態可能具有下列值:健康、不健康,以及不明。Amazon Inspector 經典顯示不明狀態,當它無法確定 EC2 實例上是否有代理運行時。
刪除評估目標
若要刪除評估目標,請執行以下程序。
刪除評估目標
-
在 Assessment targets (評估目標) 頁面,選擇您要刪除的目標,然後選擇 Delete (刪除)。出現確認提示時,請選擇 Yes (是)。
重要
刪除評估目標時,與該目標相關聯的所有評估範本、評估執行、調查結果及報告版本也會一併刪除。
您也可以使用 DeleteAssessmentTarget
API 來刪除評估目標。