Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Das Amazon Inspector SSM-Plugin für Linux and Windows
Dieses Thema beschreibt das Amazon Inspector SSM-Plugin für Linux and Windows Instanzen.
Das Amazon Inspector SSM-Plugin für Linux
Amazon Inspector verwendet das Amazon Inspector SSM-Plugin, um Deep Inspection-Scans auf Linux-Instances durchzuführen. Das Amazon Inspector SSM-Plugin wird automatisch auf Linux-Instances im /opt/aws/inspector/bin
Verzeichnis installiert. Der Name der ausführbaren Datei lautetinspectorssmplugin
.
Amazon Inspector verwendet Systems Manager Distributor, um das Plugin auf Ihrer Instance bereitzustellen. Um Deep Inspection Scans durchführen zu können, müssen Systems Manager Distributor und Amazon Inspector Ihr EC2 Amazon-Instance-Betriebssystem unterstützen. Informationen zu den Betriebssystemen, die Systems Manager Distributor unterstützt, finden Sie im AWS Systems Manager Benutzerhandbuch unter Unterstützte Paketplattformen und Architekturen.
Amazon Inspector erstellt Dateiverzeichnisse, um Daten zu verwalten, die für die eingehende Prüfung mit dem Amazon Inspector SSM-Plugin gesammelt wurden. Zu diesen Dateiverzeichnissen gehören /opt/aws/inspector/var/input
und/opt/aws/inspector/var/output
.
In der packages.txt
Datei /opt/aws/inspector/var/output
werden die vollständigen Pfade zu Paketen gespeichert, die bei einer Tiefeninspektion entdeckt wurden. Wenn Amazon Inspector dasselbe Paket mehrmals auf Ihrer Instance erkennt, werden in der packages.txt
Datei alle Standorte aufgeführt, an denen das Paket gefunden wurde.
Amazon Inspector speichert Protokolle für das Plugin im /var/log/amazon/inspector
Verzeichnis.
Deinstallation des Amazon Inspector SSM-Plug-ins
Wenn die inspectorssmplugin
Datei versehentlich gelöscht wird, versucht die SSM-Zuordnung, die inspectorssmplugin
Datei beim nächsten InspectorLinuxDistributor-do-not-delete
Scanintervall erneut zu installieren.
Wenn Sie das EC2 Amazon-Scannen deaktivieren, wird das Plugin automatisch von allen Linux-Hosts deinstalliert.
Das Amazon Inspector SSM-Plugin für Windows
Das Amazon Inspector SSM-Plugin ist erforderlich, damit Amazon Inspector Ihre Daten scannen kann Windows Instanzen. Das Amazon Inspector SSM-Plugin wird automatisch auf Ihrem installiert Windows Instanzen inC:\Program Files\Amazon\Inspector
, und die ausführbare Binärdatei wird benanntInspectorSsmPlugin.exe
.
Die folgenden Dateispeicherorte werden erstellt, um Daten zu speichern, die das Amazon Inspector SSM-Plugin sammelt:
-
C:\ProgramData\Amazon\Inspector\Input
-
C:\ProgramData\Amazon\Inspector\Output
-
C:\ProgramData\Amazon\Inspector\Logs
Anmerkung
Standardmäßig wird das Amazon Inspector SSM-Plugin mit niedrigerer Priorität ausgeführt.
Anmerkung
Sie können Folgendes verwenden … Windows Instances mit der Standardeinstellung für die Host-Management-Konfiguration. Sie müssen jedoch eine Rolle erstellen oder verwenden, die mit den ssm:GetParameter
Berechtigungen ssm:PutInventory
und konfiguriert ist.
Deinstallation des Amazon Inspector SSM-Plug-ins
Wenn die InspectorSsmPlugin.exe
Datei versehentlich gelöscht wird, installiert die InspectorDistributor-do-not-delete
Assoziation die Datei beim nächsten Mal neu InspectorSsmPlugin.exe
Windows Scan-Intervall. Wenn Sie das Amazon Inspector SSM-Plugin deinstallieren möchten, können Sie die Aktion Deinstallieren im AmazonInspector2-ConfigureInspectorSsmPlugin
Dokument verwenden. Das Amazon Inspector SSM-Plugin wird jedoch automatisch von allen deinstalliert Windows hostet, wenn Sie das EC2 Amazon-Scannen deaktivieren.
Anmerkung
Wenn Sie den SSM Agent deinstallieren, bevor Sie Amazon Inspector deaktivieren, verbleibt das Amazon Inspector SSM-Plugin auf dem Windows hostet, sendet aber keine Daten an das Amazon Inspector SSM-Plugin. Weitere Informationen finden Sie unter Amazon Inspector deaktivieren.