Pemberitahuan akhir dukungan: Pada 20 Mei 2026, AWS akan mengakhiri dukungan untuk Amazon Inspector Classic. Setelah 20 Mei 2026, Anda tidak akan lagi dapat mengakses konsol Amazon Inspector Classic atau sumber daya Amazon Inspector Classic. Amazon Inspector Classic tidak lagi tersedia untuk akun dan akun baru yang belum menyelesaikan penilaian dalam 6 bulan terakhir. Untuk semua akun lain, akses akan tetap berlaku hingga 20 Mei 2026, setelah itu Anda tidak lagi dapat mengakses konsol Amazon Inspector Classic atau sumber daya Amazon Inspector Classic. Untuk informasi lebih lanjut, lihat Amazon Inspector Classic bagian akhir dukungan.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memulai dengan Amazon Inspector Classic
Tutorial ini menunjukkan cara mengatur Amazon Inspector Classic dan memulai dengan membuat dan menjalankan penilaian pertama Anda.
Pengaturan dalam satu klik
Prosedur berikut menunjukkan kepada Anda cara membuat dan menjalankan penilaian otomatis menggunakan templat bawaan dan parameter penjadwalan yang telah ditentukan sebelumnya (seminggu sekali atau hanya satu kali) di semua instans Amazon Elastic Compute Cloud (Amazon EC2) yang tersedia saat ini dan. Akun AWS Wilayah AWS
-
Masuk ke AWS Management Console dan buka konsol Amazon Inspector Classic di. https://console.aws.amazon.com/inspector/
-
Pada halaman Selamat Datang, pilih jenis penilaian yang ingin Anda jalankan. Penilaian Jaringan menganalisis konfigurasi jaringan AWS lingkungan Anda untuk kerentanan, dan tidak memerlukan agen Amazon Inspector Classic. Penilaian Host menganalisis perangkat lunak on-host dan konfigurasi EC2 instans Anda untuk kerentanan, dan mengharuskan agen diinstal pada instans. EC2
Pilih salah satu Jalankan mingguan (disarankan) atau Jalankan sekali. Segera setelah Anda memilih, layanan secara otomatis membuat penilaian untuk Anda. Secara khusus, layanan ini melakukan hal-hal berikut:
-
Membuat peran tertaut layanan.
catatan
Untuk mengidentifikasi EC2 instans yang ditentukan dalam target penilaian, Amazon Inspector Classic perlu menghitung EC2 instans dan tag Anda. Amazon Inspector Classic mendapatkan akses ke sumber daya ini di Anda Akun AWS melalui peran terkait layanan yang disebut.
AWSServiceRoleForAmazonInspector
Untuk informasi lebih lanjut tentang peran tertaut layanan, lihat Menggunakan Peran Terkait Layanan untuk Amazon Inspector Classic dan Menggunakan Peran Tertaut Layanan. -
Jika berlaku, instal agen Amazon Inspector Classic di semua instans yang EC2 tersedia di Wilayah dan Anda. Akun AWS
catatan
Layanan ini menginstal agen Amazon Inspector Classic hanya pada instans EC2 yang AWS Systems Manager mengizinkan Run Command. Untuk menggunakan opsi ini, pastikan bahwa semua EC2 instance Anda saat ini Akun AWS dan Wilayah AWS memiliki Agen SSM diinstal dan memiliki peran IAM yang memungkinkan Run Command. Untuk informasi selengkapnya, lihat Menginstal agen pada beberapa EC2 instance menggunakan Systems Manager Run Command.
-
Menambahkan instans tersebut ke target penilaian.
-
Memasukkan target tersebut dalam templat penilaian dengan seperangkat standar paket aturan.
-
Menjalankan penilaian mingguan atau hanya sekali, tergantung pada apakah Anda memilih Jalankan mingguan (disarankan) atau Jalankan sekali.
-
-
Di kotak dialog Konfirmasi, pilih OK. Amazon Inspector Classic secara otomatis menjalankan penilaian Anda.
Pengaturan lanjutan
Prosedur berikut menunjukkan cara memilih EC2 instans Amazon tertentu, paket aturan, dan parameter penjadwalan untuk disertakan dalam target dan templat penilaian.
-
Pada halaman Selamat Datang, pilih Pengaturan lanjutan.
-
Pada halaman Tentukan target penilaian, masukkan nama target penilaian Anda.
-
Untuk Semua Instans, Anda dapat menyimpan kotak centang yang dipilih untuk menyertakan semua EC2 instance di wilayah Anda Akun AWS dan wilayah dalam target penilaian. Jika Anda ingin memilih EC2 instance mana yang akan disertakan, kosongkan kotak centang Semua Instans, dan masukkan tag Kunci dan Nilai yang terkait dengan instance target EC2 . Untuk informasi selengkapnya tentang menandai EC2 instans Anda, lihat Menandai Sumber Daya Amazon Anda. EC2
-
Untuk Install Agents, Anda dapat menyimpan kotak centang yang dipilih secara default jika instance Anda mengizinkan System Manager Run Command. Layanan ini menginstal agen Amazon Inspector Classic pada EC2 semua instans dalam target penilaian yang memungkinkan. AWS Systems Manager Untuk menggunakan opsi ini, pastikan bahwa semua EC2 instance Anda saat ini Akun AWS dan Wilayah AWS memiliki Agen SSM diinstal dan memiliki peran IAM yang memungkinkan Run Command. Untuk informasi selengkapnya, lihat Menginstal agen pada beberapa EC2 instance menggunakan Systems Manager Run Command. Jika Anda ingin menginstal agen secara manual, lihat Menginstal Agen Amazon Inspector.
-
Pilih Berikutnya.
-
Pada halaman Tentukan templat penilaian, masukkan nama templat penilaian Anda.
-
Untuk Paket aturan, pilih paket aturan yang akan dimasukkan di templat penilaian ini. Untuk informasi lebih lanjut tentang paket aturan, lihat Aturan dan Paket Aturan Amazon Inspector.
-
Untuk Durasi, pilih durasi penilaian berjalan Anda.
-
(Opsional) Untuk Jadwal Penilaian, tetapkan jadwal untuk menjalankan penilaian berulang.
-
Pilih Berikutnya.
-
Pada halaman Tinjauan, tinjau pilihan Anda untuk target dan templat penilaian. Jika Anda puas dengan konfigurasi, pilih Buat. Jika Anda menetapkan jadwal penilaian untuk templat penilaian Anda, penilaian berjalan secara otomatis setelah Anda memilih Buat.
catatan
Untuk mengidentifikasi EC2 instans yang ditentukan dalam target penilaian, Amazon Inspector Classic perlu menghitung EC2 instans dan tag Anda. Amazon Inspector Classic mendapatkan akses ke sumber daya ini di Anda Akun AWS melalui peran terkait layanan yang disebut.
AWSServiceRoleForAmazonInspector
Untuk informasi selengkapnya tentang penggunaan peran terkait layanan di Amazon Inspector Classic, lihat. Menggunakan Peran Terkait Layanan untuk Amazon Inspector Classic Untuk informasi mendetail tentang penggunaan peran terkait layanan, lihat Menggunakan peran terkait layanan di Panduan Pengguna.AWS Identity and Access Management -
Jika Anda tidak mengatur jadwal penilaian, arahkan ke templat penilaian Anda melalui konsol, lalu pilih Jalankan.
-
Untuk melacak progres penilaian berjalan, di panel navigasi konsol, pilih Penilaian berjalan, lalu pilih Temuan. Untuk informasi lebih lanjut tentang temuan, lihat Temuan Amazon Inspector Classic.