支援結束通知:2026 年 5 月 20 日, AWS 將結束對 Amazon Inspector Classic 的支援。2026 年 5 月 20 日之後,您將無法再存取 Amazon Inspector Classic 主控台或 Amazon Inspector Classic 資源。Amazon Inspector Classic 不再提供給過去 6 個月內未完成評估的新帳戶和帳戶。對於所有其他帳戶,存取將持續有效至 2026 年 5 月 20 日,之後您將無法再存取 Amazon Inspector Classic 主控台或 Amazon Inspector Classic 資源。如需詳細資訊,請參閱 [Amazon Inspector Classic 終止支援](https://docs.aws.amazon.com/inspector/v1/userguide/inspector-migration.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 什麼是 Amazon Inspector Classic?
**注意**
全新 Amazon Inspector 是 Amazon Inspector Classic 的完全重新設計版本,現已推出 AWS 區域。新的 Amazon Inspector 已擴展涵蓋範圍,除了 EC2 執行個體之外,還新增對 Amazon Elastic Container Registry (Amazon ECR) 中容器映像的支援。新的 Amazon Inspector 透過與 的整合提供多帳戶支援 AWS Organizations,並根據常見漏洞和暴露 (CVEs) 提供持續的軟體漏洞和網路連線能力掃描。我們鼓勵您探索和使用這些和其他全新和改善的功能,並受益於大幅增強的安全價值。若要了解新 Amazon Inspector 的功能和定價,請參閱 [Amazon Inspector](https://aws.amazon.com/inspector/)。若要了解如何移至新的 Amazon Inspector,請參閱 [Amazon Inspector Classic 終止支援](inspector-migration.md)。
Amazon Inspector Classic 會測試 Amazon EC2 執行個體的網路可存取性,以及在這些執行個體上執行之應用程式的安全狀態。Amazon Inspector Classic 會評估應用程式是否有暴露、漏洞和與最佳實務的偏差。執行評估後,Amazon Inspector Classic 會產生詳細的安全調查結果清單,並依嚴重性等級進行組織。
使用 Amazon Inspector Classic,您可以自動化整個開發和部署管道或靜態生產系統的安全漏洞評估。如此一來,安全測試就可成為開發和 IT 操作中的定期作業。
Amazon Inspector Classic 也提供稱為 *代理*程式的預先定義軟體,您可以選擇性地安裝在您要評估的 EC2 執行個體作業系統中。代理程式會監控 EC2 執行個體的行為,包括網路、檔案系統和程序活動。也會收集各種行為和組態資料 (遙測)。
**重要**
AWS 不保證遵循提供的建議將解決每個潛在的安全問題。Amazon Inspector Classic 產生的調查結果取決於您在每個評估範本中包含的規則套件選擇、系統中是否存在非AWS 元件,以及其他因素。您有責任確保在 AWS 服務上執行之應用程式、程序和工具的安全。如需詳細資訊,請參閱安全共同[AWS 責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/)。
**注意**
AWS 負責保護執行 AWS 雲端所提供服務的 全球基礎設施。此基礎設施包含執行 AWS 服務的硬體、軟體、聯網和設施。 AWS 提供多個第三方稽核人員的報告,這些稽核人員已驗證我們是否符合各種電腦安全標準和法規。如需詳細資訊,請參閱[AWS 雲端合規](https://aws.amazon.com/compliance)。
如需 Amazon Inspector Classic 術語的相關資訊,請參閱 [Amazon Inspector Classic 術語和概念](inspector_concepts.md)。
## Amazon Inspector Classic 的優點
以下是 Amazon Inspector Classic 的一些主要優點:
+ **將自動化安全檢查整合至您的定期部署和生產程序** – 評估 AWS 資源的安全性,以用於鑑識、疑難排解或主動稽核目的。在開發過程中執行評估,或在穩定生產環境中執行評估。
+ **尋找應用程式安全問題** – 自動化應用程式的安全評估,並主動識別漏洞。如此即可快速開發並反覆測試新的應用程式,並評估是否符合最佳實務和政策。
+ **深入了解您的 AWS 資源** – 透過檢閱 Amazon Inspector Classic 產生的調查結果,隨時掌握 AWS 資源的活動和組態資料。
## Amazon Inspector Classic 的功能
以下是 Amazon Inspector Classic 的一些主要功能:
+ **組態掃描和活動監控引擎** – Amazon Inspector Classic 提供可分析系統和資源組態的代理程式。也會監控活動,判斷評估目標的外觀、其行為及其相依元件。此遙測的組合提供目標的全貌及其潛在安全或合規性問題。
+ **內建內容程式庫** – Amazon Inspector Classic 包含內建的規則和報告程式庫。其中會檢查是否符合最佳實務、常見的合規標準及是否有漏洞。這些檢查包括解決潛在安全問題的詳細建議步驟。
+ **透過 API 自動化** – Amazon Inspector Classic 可以透過 API 完全自動化。這可讓您將安全測試融入開發和設計程序中,包括選取、執行和報告這些測試的結果。
## 存取 Amazon Inspector Classic
您可以透過下列任何方式使用 Amazon Inspector Classic 服務:
**Amazon Inspector Classic 主控台**
登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/) 的 Amazon Inspector Classic 主控台。
主控台是以瀏覽器為基礎的界面,可讓您存取和使用 Amazon Inspector Classic 服務。
**AWS SDKs**
AWS 提供軟體開發套件 SDKs),其中包含適用於各種程式設計語言和平台的程式庫和範本程式碼。例如 Java、Python、Ruby、.NET、iOS、Android 等。SDKs提供便捷的方式來建立對 Amazon Inspector Classic 服務的程式設計存取。如需 AWS SDKs 的相關資訊,包括如何下載和安裝,請參閱[適用於 Amazon Web Services 的工具](https://aws.amazon.com/tools/)。
**Amazon Inspector Classic HTTPS API**
您可以使用 Amazon Inspector Classic HTTPS API 以 AWS 程式設計方式存取 Amazon Inspector Classic,這可讓您直接向服務發出 HTTPS 請求。如需詳細資訊,請參閱 [Amazon Inspector Classic API 參考](https://docs.aws.amazon.com/inspector/latest/APIReference/)。
**AWS 命令列工具**
您可以使用 AWS 命令列工具在系統的命令列執行命令,以執行 Amazon Inspector Classic 任務。如果您想要建置執行 AWS 任務的指令碼,命令列工具也很有用。如需詳細資訊,請參閱 [Amazon Inspector Classic AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/reference/inspector/index.html)。