Etiquetado de recursos para crear un objetivo de evaluación Límites de los objetivos de evaluación de Amazon Inspector Classic Creación de un objetivo de evaluación Eliminación de un objetivo de evaluación

Aviso de fin de soporte: el 20 de mayo de 2026 AWS finalizará el soporte para Amazon Inspector Classic. Después del 20 de mayo de 2026, ya no podrá acceder a la consola de Amazon Inspector Classic ni a los recursos de Amazon Inspector Classic. Amazon Inspector Classic ya no está disponible para cuentas nuevas y cuentas que no hayan completado una evaluación en los últimos 6 meses. Para todas las demás cuentas, el acceso seguirá siendo válido hasta el 20 de mayo de 2026, tras lo cual ya no podrá acceder a la consola Amazon Inspector Classic ni a los recursos de Amazon Inspector Classic. Para obtener más información, consulte el fin del soporte de Amazon Inspector Classic.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Objetivos de evaluación de Amazon Inspector Classic

Puede utilizar Amazon Inspector Classic para evaluar si sus objetivos de AWS evaluación (sus conjuntos de AWS recursos) presentan posibles problemas de seguridad que deba abordar.

importante

Actualmente, los objetivos de evaluación pueden contener únicamente instancias EC2 que se ejecutan en los sistemas operativos compatibles. Para obtener información sobre los sistemas operativos y las regiones de AWS que se admiten, consulte Regiones y sistemas operativos compatibles con Amazon Inspector Classic.

nota

Para obtener información sobre cómo iniciar instancias de EC2, consulte la documentación de Amazon Elastic Compute Cloud.

Temas

Etiquetado de recursos para crear un objetivo de evaluación
Límites de los objetivos de evaluación de Amazon Inspector Classic
Creación de un objetivo de evaluación
Eliminación de un objetivo de evaluación

Etiquetado de recursos para crear un objetivo de evaluación

Para crear un objetivo de evaluación para Amazon Inspector Classic, comience etiquetando las instancias de EC2 que desee incluir en el objetivo. Las etiquetas son palabras o frases que actúan como metadatos para identificar y organizar las instancias y otros AWS recursos. Amazon Inspector Classic usa etiquetas para identificar las instancias que pertenecen a su objetivo.

Cada AWS etiqueta consta de un par de clave y valor que elijas. Por ejemplo, puede elegir llamar a la clave «Nombre» y al valor «MyFirstInstance». Una vez que etiquete las instancias, utilice la consola de Amazon Inspector Classic para agregar las instancias a su objetivo de evaluación. No es necesario que una instancia coincida con más de un par clave-valor etiquetado.

Al etiquetar las instancias de EC2 para crear objetivos de evaluación, puede crear sus propias claves de etiquetas personalizadas o utilizar claves de etiquetas creadas por otros usuarios de la misma AWS cuenta. También puede utilizar las claves de etiquetas que AWS se crean automáticamente. Por ejemplo, crea AWS automáticamente una clave de etiqueta de nombre para las instancias de EC2 que lance.

Puede agregar etiquetas al crear las instancias de EC2 o añadir, modificar o eliminar etiquetas una por una en la página de la consola de cada instancia de EC2. También puede agregar etiquetas a varias instancias de EC2 a la vez usando el editor de etiquetas.

Para obtener más información, consulte Editor de etiquetas. Para obtener más información sobre el etiquetado de instancias EC2, consulte Recursos y etiquetas.

Límites de los objetivos de evaluación de Amazon Inspector Classic

Puede crear hasta 50 objetivos de evaluación por AWS cuenta. Para obtener más información, consulte Límites de servicio de Amazon Inspector Classic.

Creación de un objetivo de evaluación

Puede usar la consola de Amazon Inspector Classic para crear objetivos de evaluación.

Para crear un objetivo de evaluación

Inicie sesión en la consola Amazon Inspector Classic Consola de administración de AWS y ábrala en https://console.aws.amazon.com/inspector/.
En el panel de navegación, elija Assessment Targets y, a continuación Create.
En Name (Nombre), escriba un nombre para el objetivo de evaluación.
Realice una de las siguientes acciones:
- Para incluir todas las instancias EC2 de esta AWS cuenta y región en este objetivo de evaluación, active la casilla Todas las instancias.
  
  nota
  El límite en el número máximo de agentes que se pueden incluir en una ejecución de evaluación se aplica cuando se utiliza esta opción. Para obtener más información, consulte Límites de servicio de Amazon Inspector Classic.
- Para elegir las instancias de EC2 que desea incluir en este objetivo de evaluación, indique en Usar etiquetas los nombres de clave de etiqueta y los pares clave-valor.
(Opcional) Al crear un objetivo, puede seleccionar la casilla Instalar agentes para instalar el agente en todas las intancias de EC2 del objetivo. Para utilizar esta opción, las instancias de EC2 deben tener instalado el agente de SSM y un rol de IAM compatible con Run Command. El agente SSM se instala, de forma predeterminada, en instancias de Amazon EC2 Windows y Amazon Linux. Amazon EC2 Systems Manager requiere un rol de IAM para instancias de EC2 que procese comandos y un rol independiente para que los usuarios los ejecuten. Para obtener más información, consulte Installing and Configuring SSM Agent y Configuring Security Roles for System Manager.

importante
Si ya hay un agente ejecutándose en una instancia EC2, con esta opción se sustituye el agente que se está ejecutando actualmente en la instancia por la última versión del agente.

nota
En los objetivos de evaluación existentes, puede seleccionar el botón Instalar agentes con Run Command para instalar el agente en todas las instancias de EC2 del objetivo.

nota
También puede instalar el agente en varias instancias de EC2 de forma remota mediante Systems Manager Run Command (tanto si están basadas en Linux como en Windows). Para obtener más información, consulte Instalación del agente de Amazon Inspector en varias instancias EC2 con Systems Manager Run Command.
Seleccione Save.

nota

Puede utilizar el botón Vista previa del objetivo de la página Objetivos de evaluación para examinar todas las instancias de EC2 incluidas en el objetivo de evaluación. Para cada instancia de EC2, puede revisar el nombre del host, el ID de instancia, la dirección IP y, si procede, el estado del agente. El estado del agente puede tener los siguientes valores: EN BUEN ESTADO, EN MAL ESTADO y DESCONOCIDO. Amazon Inspector Classic muestra el estado DESCONOCIDO cuando no puede determinar si hay un agente ejecutándose en la instancia de EC2.

Eliminación de un objetivo de evaluación

Para eliminar un objetivo de evaluación, realice el procedimiento siguiente.

Para eliminar un objetivo de evaluación

En la página Assessment targets (Objetivos de evaluación), seleccione el objetivo que desea eliminar y, a continuación, elija Delete (Eliminar). Cuando se le pida confirmación, elija Yes (Sí).

importante
Cuando se elimina un objetivo de evaluación, también se eliminan todas las plantillas de evaluación, las ejecuciones de evaluación, los hallazgos y las versiones de los informes relacionados con el objetivo.

También se puede eliminar un objetivo de evaluación utilizando la API DeleteAssessmentTarget.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

(Opcional) Verifique la firma del script de instalación del agente de Amazon Inspector Classic en los sistemas operativos basados en Windows

Reglas y paquetes de reglas de Amazon Inspector Classic