Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Plugin Amazon Inspector SSM untuk Linux and Windows
Topik ini menjelaskan plugin Amazon Inspector SSM untuk Linux and Windows contoh.
Plugin Amazon Inspector SSM untuk Linux
Amazon Inspector menggunakan plugin Amazon Inspector SSM untuk melakukan pemindaian inspeksi mendalam pada instance Linux. Plugin Amazon Inspector SSM secara otomatis diinstal pada instance Linux di direktori. /opt/aws/inspector/bin Nama executable adalah. inspectorssmplugin
Amazon Inspector menggunakan Systems Manager Distributor untuk menyebarkan plugin pada instans Anda. Untuk melakukan pemindaian inspeksi mendalam, Systems Manager Distributor dan Amazon Inspector harus mendukung sistem operasi instans EC2 Amazon Anda. Untuk informasi tentang sistem operasi yang didukung oleh Distributor Systems Manager, lihat Platform dan arsitektur paket yang didukung di Panduan AWS Systems Manager Pengguna.
Amazon Inspector membuat direktori file untuk mengelola data yang dikumpulkan untuk pemeriksaan mendalam oleh plugin Amazon Inspector SSM. Direktori file ini termasuk /opt/aws/inspector/var/input dan/opt/aws/inspector/var/output.
packages.txtFile di /opt/aws/inspector/var/output menyimpan jalur lengkap ke paket yang ditemukan oleh inspeksi mendalam. Jika Amazon Inspector mendeteksi paket yang sama beberapa kali pada instance Anda, packages.txt file tersebut akan mencantumkan setiap lokasi tempat paket ditemukan.
Amazon Inspector menyimpan log untuk plugin di direktori. /var/log/amazon/inspector
Menghapus instalasi plugin Amazon Inspector SSM
Jika inspectorssmplugin file dihapus secara tidak sengaja, asosiasi SSM InspectorLinuxDistributor-do-not-delete akan mencoba menginstal ulang inspectorssmplugin file pada interval pemindaian berikutnya.
Jika Anda menonaktifkan EC2 pemindaian Amazon, plugin akan dihapus secara otomatis dari semua host Linux.
Plugin Amazon Inspector SSM untuk Windows
Plugin Amazon Inspector SSM diperlukan untuk Amazon Inspector untuk memindai Windows contoh. Plugin Amazon Inspector SSM secara otomatis diinstal pada Anda Windows contoh diC:\Program Files\Amazon\Inspector, dan file biner yang dapat dieksekusi diberi nama. InspectorSsmPlugin.exe
Lokasi file berikut dibuat untuk menyimpan data yang dikumpulkan oleh plugin Amazon Inspector SSM:
-
C:\ProgramData\Amazon\Inspector\Input -
C:\ProgramData\Amazon\Inspector\Output -
C:\ProgramData\Amazon\Inspector\Logs
catatan
Secara default, plugin Amazon Inspector SSM berjalan di bawah prioritas normal.
catatan
Anda dapat menggunakan Windows instance dengan pengaturan Konfigurasi Manajemen Host Default. Namun, Anda harus membuat atau menggunakan peran yang dikonfigurasi dengan ssm:GetParameter izin ssm:PutInventory dan.
Menghapus instalasi plugin Amazon Inspector SSM
Jika InspectorSsmPlugin.exe file dihapus secara tidak sengaja, InspectorDistributor-do-not-delete asosiasi akan menginstal ulang file di berikutnya InspectorSsmPlugin.exe Windows interval pemindaian. Jika Anda ingin menghapus plugin Amazon Inspector SSM, Anda dapat menggunakan tindakan Uninstall dalam dokumen. AmazonInspector2-ConfigureInspectorSsmPlugin Namun, plugin Amazon Inspector SSM akan dihapus secara otomatis dari semua Windows host jika Anda menonaktifkan EC2 pemindaian Amazon.
catatan
Jika Anda menghapus instalan Agen SSM sebelum menonaktifkan Amazon Inspector, plugin Amazon Inspector SSM akan tetap ada di Windows host, tetapi tidak akan mengirim data ke plugin Amazon Inspector SSM. Lihat informasi yang lebih lengkap di Menonaktifkan Amazon Inspector.
