Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Le plug-in Amazon Inspector SSM pour Linux and Windows
Cette rubrique décrit le plug-in Amazon Inspector SSM pour Linux and Windows instances.
Le plug-in Amazon Inspector SSM pour Linux
Amazon Inspector utilise le plug-in Amazon Inspector SSM pour effectuer des analyses d'inspection approfondies sur les instances Linux. Le plug-in Amazon Inspector SSM est automatiquement installé sur les instances Linux du /opt/aws/inspector/bin répertoire. Le nom de l'exécutable estinspectorssmplugin.
Amazon Inspector utilise Systems Manager Distributor pour déployer le plugin sur votre instance. Pour effectuer des analyses d'inspection approfondies, Systems Manager Distributor et Amazon Inspector doivent prendre en charge le système d'exploitation de votre EC2 instance Amazon. Pour plus d'informations sur les systèmes d'exploitation pris en charge par Systems Manager Distributor, consultez la section Plateformes et architectures de packages prises en charge dans le Guide de AWS Systems Manager l'utilisateur.
Amazon Inspector crée des répertoires de fichiers pour gérer les données collectées à des fins d'inspection approfondie par le plugin Amazon Inspector SSM. Ces répertoires de fichiers incluent /opt/aws/inspector/var/input et/opt/aws/inspector/var/output.
Le packages.txt fichier contient /opt/aws/inspector/var/output les chemins complets vers les packages découverts par une inspection approfondie. Si Amazon Inspector détecte le même package plusieurs fois sur votre instance, le packages.txt fichier répertorie chaque emplacement où le package a été trouvé.
Amazon Inspector stocke les journaux du plugin dans le /var/log/amazon/inspector répertoire.
Désinstaller le plug-in Amazon Inspector SSM
Si le inspectorssmplugin fichier est supprimé par inadvertance, l'association SSM InspectorLinuxDistributor-do-not-delete essaiera de le réinstaller au prochain inspectorssmplugin intervalle d'analyse.
Si vous désactivez le EC2 scan Amazon, le plugin sera automatiquement désinstallé de tous les hôtes Linux.
Le plug-in Amazon Inspector SSM pour Windows
Le plug-in Amazon Inspector SSM est nécessaire pour qu'Amazon Inspector puisse scanner votre Windows instances. Le plug-in Amazon Inspector SSM est automatiquement installé sur votre Windows instances dansC:\Program Files\Amazon\Inspector, et le fichier binaire exécutable est nomméInspectorSsmPlugin.exe.
Les emplacements de fichiers suivants sont créés pour stocker les données collectées par le plug-in Amazon Inspector SSM :
-
C:\ProgramData\Amazon\Inspector\Input -
C:\ProgramData\Amazon\Inspector\Output -
C:\ProgramData\Amazon\Inspector\Logs
Note
Par défaut, le plug-in Amazon Inspector SSM s'exécute avec une priorité inférieure à la normale.
Note
Vous pouvez utiliser … Windows instances avec le paramètre de configuration de gestion d'hôte par défaut. Toutefois, vous devez créer ou utiliser un rôle configuré avec les ssm:GetParameter autorisations ssm:PutInventory et.
Désinstaller le plug-in Amazon Inspector SSM
Si le InspectorSsmPlugin.exe fichier est supprimé par inadvertance, l'InspectorDistributor-do-not-deleteassociation le réinstallera à la InspectorSsmPlugin.exe prochaine Windows intervalle de numérisation. Si vous souhaitez désinstaller le plug-in Amazon Inspector SSM, vous pouvez utiliser l'action Désinstaller du AmazonInspector2-ConfigureInspectorSsmPlugin document. Cependant, le plug-in Amazon Inspector SSM sera automatiquement désinstallé de tous Windows hébergeurs si vous désactivez le EC2 scan Amazon.
Note
Si vous désinstallez l'agent SSM avant de désactiver Amazon Inspector, le plug-in Amazon Inspector SSM restera sur le Windows héberge, mais n'enverra pas de données au plug-in Amazon Inspector SSM. Pour de plus amples informations, veuillez consulter Désactivation d'Amazon Inspector.
