Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
El complemento SSM de Amazon Inspector para Linux y Windows
En este tema se describe el complemento SSM de Amazon Inspector para Linux y Windows instancias.
El complemento SSM de Amazon Inspector para Linux
Amazon Inspector utiliza el complemento Amazon Inspector SSM para realizar escaneos de inspección profunda en instancias de Linux. El complemento SSM de Amazon Inspector se instala automáticamente en las instancias de Linux del /opt/aws/inspector/bin directorio. El nombre del archivo ejecutable es inspectorssmplugin.
Amazon Inspector utiliza el Distribuidor de Systems Manager para implementar el complemento en la instancia. Para realizar escaneos de inspección exhaustivos, Systems Manager Distributor y Amazon Inspector deben ser compatibles con el sistema operativo de su EC2 instancia de Amazon. Para obtener información sobre los sistemas operativos compatibles con el Distribuidor de Systems Manager, consulte Plataformas de paquetes y arquitecturas admitidas en la Guía del usuario de AWS Systems Manager .
Amazon Inspector crea directorios de archivos para gestionar los datos recopilados para una inspección exhaustiva mediante el complemento Amazon Inspector SSM. Estos directorios de archivos incluyen /opt/aws/inspector/var/input y. /opt/aws/inspector/var/output
El packages.txt archivo /opt/aws/inspector/var/output almacena las rutas completas a los paquetes que descubre una inspección profunda. Si Amazon Inspector detecta el mismo paquete varias veces en la instancia, el archivo packages.txt muestra cada ubicación en la que se encontró el paquete.
Amazon Inspector almacena los registros para el complemento en el directorio /var/log/amazon/inspector.
Desinstalación del complemento de SSM de Amazon Inspector
Si el archivo inspectorssmplugin se elimina sin querer, la asociación de SSM InspectorLinuxDistributor-do-not-delete intentará reinstalar el archivo inspectorssmplugin en el próximo intervalo de análisis.
Si desactivas el EC2 escaneo de Amazon, el complemento se desinstalará automáticamente de todos los hosts de Linux.
El complemento SSM de Amazon Inspector para Windows
El complemento Amazon Inspector SSM es necesario para que Amazon Inspector escanee su Windows instancias. El complemento SSM de Amazon Inspector se instala automáticamente en su Windows instancias en y C:\Program Files\Amazon\Inspector se nombra InspectorSsmPlugin.exe el archivo binario ejecutable.
Se crean las siguientes ubicaciones de archivos para almacenar los datos que recopila el complemento de SSM de Amazon Inspector:
-
C:\ProgramData\Amazon\Inspector\Input -
C:\ProgramData\Amazon\Inspector\Output -
C:\ProgramData\Amazon\Inspector\Logs
nota
De forma predeterminada, el complemento de SSM de Amazon Inspector se ejecuta con una prioridad inferior a la normal.
nota
Puede usar… Windows instancias con la configuración de administración de hosts predeterminada. Sin embargo, debe crear o usar un rol que esté configurado con los permisos ssm:PutInventory y ssm:GetParameter.
Desinstalación del complemento de SSM de Amazon Inspector
Si el InspectorSsmPlugin.exe archivo se elimina por error, la InspectorDistributor-do-not-delete asociación volverá a instalarlo la próxima InspectorSsmPlugin.exe vez Windows intervalo de escaneo. Si desea desinstalar el complemento SSM de Amazon Inspector, puede utilizar la acción de desinstalación del AmazonInspector2-ConfigureInspectorSsmPlugin documento. Sin embargo, el complemento SSM de Amazon Inspector se desinstalará automáticamente de todos Windows aloja si desactivas el EC2 escaneo de Amazon.
nota
Si desinstala el agente SSM antes de desactivar Amazon Inspector, el complemento SSM de Amazon Inspector permanecerá en el Windows alojará, pero no enviará datos al complemento SSM de Amazon Inspector. Para obtener más información, consulte Desactivación de Amazon Inspector.
