Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Plugin Amazon Inspector SSM untuk dan Linux Windows
Topik ini menjelaskan plugin Amazon Inspector SSM untuk Linux dan instance. Windows
Plugin Amazon Inspector SSM untuk Linux
Amazon Inspector menggunakan plugin Amazon Inspector SSM untuk melakukan pemindaian inspeksi mendalam pada instance Linux. Plugin Amazon Inspector SSM secara otomatis diinstal pada instance Linux di direktori. /opt/aws/inspector/bin Nama executable adalah. inspectorssmplugin
Amazon Inspector menggunakan Systems Manager Distributor untuk menyebarkan plugin pada instans Anda. Untuk melakukan pemindaian inspeksi mendalam, Systems Manager Distributor dan Amazon Inspector harus mendukung sistem operasi instans Amazon EC2 Anda. Untuk informasi tentang sistem operasi yang didukung oleh Distributor Systems Manager, lihat Platform dan arsitektur paket yang didukung di Panduan AWS Systems Manager Pengguna.
Amazon Inspector membuat direktori file untuk mengelola data yang dikumpulkan untuk pemeriksaan mendalam oleh plugin Amazon Inspector SSM. Direktori file ini termasuk /opt/aws/inspector/var/input dan/opt/aws/inspector/var/output.
packages.txtFile di /opt/aws/inspector/var/output menyimpan jalur lengkap ke paket yang ditemukan oleh inspeksi mendalam. Jika Amazon Inspector mendeteksi paket yang sama beberapa kali pada instance Anda, packages.txt file tersebut akan mencantumkan setiap lokasi tempat paket ditemukan.
Amazon Inspector menyimpan log untuk plugin di direktori. /var/log/amazon/inspector
Menghapus instalasi plugin Amazon Inspector SSM
Jika inspectorssmplugin file dihapus secara tidak sengaja, asosiasi SSM InspectorLinuxDistributor-do-not-delete akan mencoba menginstal ulang inspectorssmplugin file pada interval pemindaian berikutnya.
Jika Anda menonaktifkan pemindaian Amazon EC2, plugin akan dihapus secara otomatis dari semua host Linux.
Plugin Amazon Inspector SSM untuk Windows
Plugin Amazon Inspector SSM diperlukan untuk Amazon Inspector untuk memindai instans Anda. Windows Plugin Amazon Inspector SSM diinstal secara otomatis pada Windows instance AndaC:\Program Files\Amazon\Inspector, dan file biner yang dapat dieksekusi diberi nama. InspectorSsmPlugin.exe
Lokasi file berikut dibuat untuk menyimpan data yang dikumpulkan oleh plugin Amazon Inspector SSM:
-
C:\ProgramData\Amazon\Inspector\Input -
C:\ProgramData\Amazon\Inspector\Output -
C:\ProgramData\Amazon\Inspector\Logs
catatan
Secara default, plugin Amazon Inspector SSM berjalan di bawah prioritas normal.
catatan
WindowsInstance pemindaian membutuhkan ssm:PutInventory dan ssm:GetParameter izin. Jika profil instans IAM dikonfigurasi pada instance, Amazon Inspector menggunakan profil tersebut dan mengabaikan peran Default Host Management Configuration (DHMC). Profil instance harus menyertakan izin ini. Jika tidak ada profil instans yang disetel, Amazon Inspector menggunakan peran Konfigurasi Manajemen Host Default yang dikonfigurasi, yang harus menyertakan izin ini.
Menghapus instalasi plugin Amazon Inspector SSM
Jika InspectorSsmPlugin.exe file dihapus secara tidak sengaja, InspectorDistributor-do-not-delete asosiasi akan menginstal ulang InspectorSsmPlugin.exe file pada interval pemindaian berikutnya. Windows Jika Anda ingin menghapus plugin Amazon Inspector SSM, Anda dapat menggunakan tindakan Uninstall dalam dokumen. AmazonInspector2-ConfigureInspectorSsmPlugin Namun, plugin Amazon Inspector SSM akan dihapus secara otomatis dari semua Windows host jika Anda menonaktifkan pemindaian Amazon EC2.
catatan
Jika Anda menghapus instalan Agen SSM sebelum menonaktifkan Amazon Inspector, plugin Amazon Inspector SSM akan tetap ada Windows di host, tetapi tidak akan mengirim data ke plugin Amazon Inspector SSM. Lihat informasi yang lebih lengkap di Menonaktifkan Amazon Inspector.
