Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Complemento de SSM de Amazon Inspector para Linux y Windows
En este tema se describe el complemento de SSM de Amazon Inspector para las instancias de Linux y Windows.
El complemento de SSM de Amazon Inspector para Linux
Amazon Inspector utiliza el complemento de SSM de Amazon Inspector para realizar análisis de inspecciones profundas en las instancias de Linux. El complemento de SSM de Amazon Inspector se instala automáticamente en las instancias de Linux en el directorio /opt/aws/inspector/bin. El nombre del archivo ejecutable es inspectorssmplugin.
Amazon Inspector utiliza el Distribuidor de Systems Manager para implementar el complemento en la instancia. Para realizar el análisis de inspección profunda, el Distribuidor de Systems Manager y Amazon Inspector deben ser compatibles con el sistema operativo de la instancia de Amazon EC2. Para obtener información sobre los sistemas operativos compatibles con el Distribuidor de Systems Manager, consulte Plataformas de paquetes y arquitecturas admitidas en la Guía del usuario de AWS Systems Manager.
Amazon Inspector crea directorios de archivos para administrar los datos recopilados de la inspección profunda con el complemento de SSM de Amazon Inspector. Estos directorios de archivos incluyen /opt/aws/inspector/var/input y /opt/aws/inspector/var/output.
El archivo packages.txt en /opt/aws/inspector/var/output almacena las rutas completas a los paquetes que la inspección profunda detecta. Si Amazon Inspector detecta el mismo paquete varias veces en la instancia, el archivo packages.txt muestra cada ubicación en la que se encontró el paquete.
Amazon Inspector almacena los registros para el complemento en el directorio /var/log/amazon/inspector.
Desinstalación del complemento de SSM de Amazon Inspector
Si el archivo inspectorssmplugin se elimina sin querer, la asociación de SSM InspectorLinuxDistributor-do-not-delete intentará reinstalar el archivo inspectorssmplugin en el próximo intervalo de análisis.
Si desactiva el análisis de Amazon EC2, el complemento se desinstalará automáticamente de todos los hosts de Linux.
El complemento de SSM de Amazon Inspector para Windows
Amazon Inspector requiere el complemento de SSM de Amazon Inspector para analizar instancias de Windows. El complemento de SSM de Amazon Inspector se instala automáticamente en las instancias de Windows en C:\Program Files\Amazon\Inspector y se asigna un nombre InspectorSsmPlugin.exe al archivo binario ejecutable.
Se crean las siguientes ubicaciones de archivos para almacenar los datos que recopila el complemento de SSM de Amazon Inspector:
-
C:\ProgramData\Amazon\Inspector\Input -
C:\ProgramData\Amazon\Inspector\Output -
C:\ProgramData\Amazon\Inspector\Logs
nota
De forma predeterminada, el complemento de SSM de Amazon Inspector se ejecuta con una prioridad inferior a la normal.
nota
Puede utilizar instancias de Windows con la Configuración de administración de host predeterminada. Sin embargo, debe crear o usar un rol que esté configurado con los permisos ssm:PutInventory y ssm:GetParameter.
Desinstalación del complemento de SSM de Amazon Inspector
Si el archivo InspectorSsmPlugin.exe se elimina sin querer, la asociación de InspectorDistributor-do-not-delete reinstalará el archivo InspectorSsmPlugin.exe en el próximo intervalo de análisis de Windows. Si desea desinstalar el complemento de SSM de Amazon Inspector, puede utilizar la acción Desinstalar en el documento AmazonInspector2-ConfigureInspectorSsmPlugin. Sin embargo, el complemento de SSM de Amazon Inspector se desinstala automáticamente de todos los hosts de Windows si desactiva los análisis de Amazon EC2.
nota
Si desinstala el agente de SSM antes de desactivar Amazon Inspector, el complemento de SSM de Amazon Inspector permanecerá en el host de Windows, aunque dejará de enviar datos al complemento de SSM de Amazon Inspector. Para obtener más información, consulte Desactivación de Amazon Inspector.
