Objectifs d'évaluation d'Amazon Inspector Classic - Amazon Inspector Classic
Balisage des ressources pour créer un objectif d'évaluationLimites des objectifs d'évaluation Amazon Inspector ClassicCréation d'un objectif d'évaluationSuppression d'un objectif d'évaluation

Avis de fin de support : le 20 mai 2026, le support d'Amazon Inspector Classic AWS prendra fin. Après le 20 mai 2026, vous ne pourrez plus accéder à la console Amazon Inspector Classic ni aux ressources Amazon Inspector Classic. Amazon Inspector Classic n'est plus disponible pour les nouveaux comptes et les comptes qui n'ont pas fait l'objet d'une évaluation au cours des 6 derniers mois. Pour tous les autres comptes, l'accès restera valide jusqu'au 20 mai 2026, après quoi vous ne pourrez plus accéder à la console Amazon Inspector Classic ni aux ressources Amazon Inspector Classic. Pour plus d'informations, consultez la page de fin de support d'Amazon Inspector Classic.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Objectifs d'évaluation d'Amazon Inspector Classic

Vous pouvez utiliser Amazon Inspector Classic pour déterminer si vos objectifs AWS d'évaluation (vos collections de AWS ressources) présentent des problèmes de sécurité potentiels que vous devez résoudre.

Important

À l'heure actuelle, vos objectifs d'évaluation ne peuvent contenir que des instances EC2 qui s'exécutent sur certains systèmes d'exploitation pris en charge. Pour de plus amples informations sur les systèmes d'exploitation et les régions AWS pris en charge, veuillez consulter Systèmes d'exploitation et régions pris en charge par Amazon Inspector Classic.

Note

Pour plus d'informations sur le lancement d'instances EC2, consultez la documentation Amazon Elastic Compute Cloud.

Balisage des ressources pour créer un objectif d'évaluation

Pour créer une cible d'évaluation à évaluer par Amazon Inspector Classic, vous devez commencer par étiqueter les instances EC2 que vous souhaitez inclure dans votre cible. Les balises sont des mots ou des phrases qui font office de métadonnées pour identifier et organiser vos instances et autres AWS ressources. Amazon Inspector Classic utilise les balises que vous créez pour identifier les instances appartenant à votre cible.

Chaque AWS balise est composée d'une paire clé/valeur de votre choix. Par exemple, vous pouvez choisir de nommer votre clé « Nom » et votre valeur « MyFirstInstance ». Après avoir balisé vos instances, vous utilisez la console Amazon Inspector Classic pour les ajouter à votre objectif d'évaluation. Il n'est pas nécessaire que les instances correspondent à plus d'une paire clé-valeur de balise.

Lorsque vous balisez vos instances EC2 pour définir des cibles d'évaluation, vous pouvez créer vos propres clés de balise personnalisées ou utiliser des clés de balise créées par d'autres utilisateurs du même AWS compte. Vous pouvez également utiliser les clés de balise qui AWS sont créées automatiquement. Par exemple, crée AWS automatiquement une clé de balise Name pour les instances EC2 que vous lancez.

Vous pouvez ajouter des balises aux instances EC2 lorsque vous les créez, ou vous pouvez ajouter, modifier ou supprimer ces balises une par une sur la page de console de chaque instance EC2. Vous pouvez également ajouter des balises à plusieurs instances EC2 à la fois à l'aide de l'éditeur de balises.

Pour plus d'informations, consultez Tag Editor. Pour plus d'informations sur le balisage des instances EC2, consultez Ressources et balises.

Limites des objectifs d'évaluation Amazon Inspector Classic

Vous pouvez créer jusqu'à 50 objectifs d'évaluation par AWS compte. Pour de plus amples informations, veuillez consulter Limites de service Amazon Inspector Classic.

Création d'un objectif d'évaluation

Vous pouvez utiliser la console Amazon Inspector Classic pour créer des objectifs d'évaluation.

Pour créer un objectif d’évaluation

  1. Connectez-vous à la console Amazon Inspector Classic AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/inspector/.

  2. Dans le volet de navigation, choisissez Objectifs d'évaluation, puis Create.

  3. Dans Nom, saisissez un nom pour votre objectif d'évaluation.

  4. Effectuez l’une des actions suivantes :

    • Pour inclure toutes les instances EC2 dans ce AWS compte et cette région dans cet objectif d'évaluation, cochez la case Toutes les instances.

      Note

      La limite du nombre maximal d'agents pouvant être inclus dans l'exécution d'une évaluation s'applique lorsque vous utilisez cette option. Pour de plus amples informations, veuillez consulter Limites de service Amazon Inspector Classic.

    • Pour choisir les instances EC2 que vous souhaitez inclure dans cet objectif d'évaluation, dans Use Tags, entrez les noms clés des balises et les paires clé-valeur.

  5. (Facultatif) Lors de la création d'une cible, vous pouvez cocher la case Installer les agents pour installer l'agent sur toutes les instances EC2 de cette cible. Pour utiliser cette option, l'agent SSM doit être installé sur vos instances EC2 et disposer d'un rôle IAM permettant d'exécuter une commande. L'agent SSM est installé par défaut sur les instances Amazon EC2 Windows et sur les instances Amazon Linux. Amazon EC2 Systems Manager nécessite un rôle IAM pour les instances EC2 qui traitent les commandes et un rôle distinct pour les utilisateurs qui exécutent des commandes. Pour plus d'informations, consultez Installation et configuration de l'agent SSM et Configuration de rôles de sécurité pour System Manager.

    Important

    Si un agent s'exécute déjà sur une instance EC2, cette option remplace l'agent en cours d'exécution sur l'instance par la dernière version de l'agent.

    Note

    Pour vos objectifs d'évaluation existants, vous pouvez cliquer sur le bouton Installer les agents à l'aide de la commande Exécuter pour installer l'agent sur toutes les instances EC2 de cette cible.

    Note

    Vous pouvez également installer l'agent sur plusieurs instances EC2 (instances basées sur Linux et Windows avec la même commande) à distance à l'aide de la commande Systems Manager Run. Pour plus d'informations, consultez Installation d'Amazon Inspector Agent sur plusieurs instances EC2 à l'aide de la fonction Exécuter la commande de Systems Manager.

  6. Choisissez Enregistrer.

Note

Vous pouvez utiliser le bouton Prévisualiser la cible sur la page des cibles d'évaluation pour passer en revue toutes les instances EC2 incluses dans la cible d'évaluation. Pour chaque instance EC2, vous pouvez consulter le nom d'hôte, l'ID de l'instance, l'adresse IP et, le cas échéant, le statut de l'agent. Le statut de l'agent peut prendre les valeurs suivantes : SAIN, MALSAIN et INCONNU. Amazon Inspector Classic affiche le statut INCONNU lorsqu'il ne parvient pas à déterminer si un agent est en cours d'exécution sur l'instance EC2.

Suppression d'un objectif d'évaluation

Utilisez la procédure suivante pour supprimer un objectif d'évaluation.

Pour supprimer un objectif d’évaluation

  • Sur la page Assessment targets (Objectifs d'évaluation), choisissez l'objectif à supprimer, puis choisissez Delete (Supprimer). Lorsque vous êtes invité à confirmer l'opération, choisissez Yes (Oui).

    Important

    Lorsque vous supprimez un objectif d'évaluation, tous les modèles d'évaluation, toutes les exécutions d'évaluation, tous les résultats et toutes les versions des rapports associés à l'objectif sont également supprimés.

Vous pouvez également supprimer un objectif d'évaluation à l'aide de l'API DeleteAssessmentTarget.