安裝 Amazon Inspector Classic 代理程式 - Amazon Inspector Classic
使用 Systems Manager Run Command 在多個EC2執行個體上安裝代理程式在 Linux EC2執行個體上安裝代理程式在 Windows EC2執行個體上安裝代理程式

這是 Amazon Inspector Classic 的使用者指南。如需新 Amazon Inspector 的相關資訊,請參閱 Amazon Inspector 使用者指南。若要存取 Amazon Inspector Classic 主控台,請在 開啟 Amazon Inspector 主控台https://console.aws.amazon.com/inspector/,然後在導覽窗格中選擇 Amazon Inspector Classic

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

安裝 Amazon Inspector Classic 代理程式

您可以在多個執行個體 (包括 Linux 型和 Windows 型執行個體) 上使用 Systems Manager Run Command 安裝 Amazon Inspector Classic 代理程式。或者,您可以登入每個EC2執行個體來個別安裝代理程式。本章中的程序提供這兩種方法的指示。

另一個選項是,您可以在 主控台上的定義評估目標頁面上選取安裝代理程式核取方塊,快速在評估目標中包含的所有 Amazon EC2執行個體上安裝代理程式

注意

本章中的程序適用於 Amazon Inspector Classic 支援的所有 AWS 區域。

使用 Systems Manager Run Command 在多個EC2執行個體上安裝代理程式

您可以使用 Systems Manager Run Command 在EC2執行個體上安裝 Amazon Inspector Classic 代理程式。這可讓您在遠端一次在多個執行個體上 (使用相同命令在以 Linux 和 Windows 為基礎的執行個體) 上安裝代理程式。

重要

使用 Systems Manager Run Command 的代理程式安裝目前不支援 Debian 作業系統。

重要

若要使用此選項,請確定您的EC2執行個體已安裝 SSM 代理程式,並具有允許執行命令IAM的角色。根據預設,SSM代理程式會安裝在 Amazon EC2 Windows 執行個體和 Amazon Linux 執行個體上。Amazon EC2 Systems Manager 需要 EC2執行個體的 IAM 角色,來處理命令,以及執行命令的使用者的個別 角色。如需詳細資訊,請參閱安裝和設定 SSM 代理程式和設定 的安全角色SSM

使用 Systems Manager Run Command 在多個EC2執行個體上安裝代理程式

  1. 在 開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/

  2. 節點工具下的導覽窗格中,選擇執行命令

  3. 選擇 Run a command (執行指令)。

  4. 針對命令文件,選擇 Amazon 擁有的名為 AmazonInspector-ManageAWSAgent 的文件。本文件包含用於在EC2執行個體上安裝 Amazon Inspector Classic 代理程式的指令碼。

  5. 對於目標,您可以使用不同的方法來選取EC2執行個體。若要在評定目標中的所有執行個體上安裝代理程式,您可以指定用來建立評定目標的標記。

  6. 使用從主控台執行命令中的指示,在其餘可用選項中提供您的選擇,然後選擇 Run (執行)

注意

您也可以在建立評估目標時,在多個EC2執行個體 (Linux 型和 Windows 型) 上安裝代理程式,或針對現有目標使用安裝具有執行命令的代理程式按鈕。如需詳細資訊,請參閱建立評估目標

在 Linux EC2執行個體上安裝代理程式

執行下列程序,在 Linux EC2執行個體上安裝 Amazon Inspector Classic 代理程式。

在 Linux EC2執行個體上安裝代理程式

  1. 登入執行 Linux 作業系統的EC2執行個體,其中您想要安裝 Amazon Inspector Classic 代理程式。

    注意

    如需 Amazon Inspector Classic 支援的作業系統相關資訊,請參閱 經 Amazon Inspector 支援的作業系統和區域

  2. 透過執行下列其中一個命令以下載代理程式安裝指令碼:

    • wget https://inspector-agent.amazonaws.com/linux/latest/install

    • curl -O https://inspector-agent.amazonaws.com/linux/latest/install

  3. (選用) 確認代理程式安裝指令碼未變更或損毀。如需詳細資訊,請參閱(選擇性) 確認 Linux 作業系統上 Amazon Inspector 典型代理程式安裝指令碼的簽章

  4. 若要安裝代理程式,請執行 sudo bash install

    注意

    如果您要在SELinux環境中安裝代理程式,Amazon Inspector Classic 可能會偵測為未受限的協助程式。您可以將代理程式程序的網域從預設值變更為 initrc_t,以避免這種情況bin_t。使用以下命令,在安裝 代理程式之前,將bin_t內容指派給 Amazon Inspector Classic 執行指令碼SELinux:

    sudo semanage fcontext -a -t bin_t /etc/rc\.d/init\.d/awsagent

    sudo semanage fcontext -a -t bin_t /etc/init\.d/awsagent

    注意

    隨著代理程式的更新可用,它們會自動從 Amazon S3 下載並套用。如需詳細資訊,請參閱Amazon Inspector 經典代理更新

    如果您想跳過此自動更新程序,請在您安裝代理程式時執行下列命令:

    sudo bash install -u false

    注意

    (選用) 欲移除代理程式安裝指令碼,請執行 rm install

  5. 確認下列成功安裝代理程式並正常執行所需的檔案是否已安裝:

    • libcurl4 (必須用於在 Ubuntu 18.04 上安裝代理程式)

    • libcurl3

    • libgcc1

    • libc6

    • libstdc++6

    • libssl1.0.1

    • libssl1.0.2 (必須用於在 Debian 9 上安裝代理程式)

    • libssl1.1 (在 Ubuntu 20.04 上安裝代理程式時需要LTS)

    • libpcap0.8

在 Windows EC2執行個體上安裝代理程式

執行下列程序,在 Windows EC2執行個體上安裝 Amazon Inspector Classic 代理程式。

在 Windows 型EC2執行個體上安裝代理程式

  1. 登入執行 Windows 作業系統的EC2執行個體,其中您想要安裝代理程式。

    注意

    如需 Amazon Inspector Classic 支援的作業系統的詳細資訊,請參閱 經 Amazon Inspector 支援的作業系統和區域

  2. 下載以下的 .exe 檔案:

    https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe

  3. (透過管理員權限) 開啟命令提示字元視窗,前往您下載 AWSAgentInstall.exe 的儲存位置,然後執行 .exe 檔案來安裝代理程式。

    注意

    隨著代理程式的更新可用,它們會自動從 Amazon S3 下載並套用。如需詳細資訊,請參閱Amazon Inspector 經典代理更新

    如果您想跳過此自動更新程序,請在您安裝代理程式時執行下列命令:

    AWSAgentInstall.exe AUTOUPDATE=No