Tagging delle risorse per la creazione di un target di valutazione Limiti degli obiettivi di valutazione di Amazon Inspector Classic Creazione di un target di valutazione Eliminazione di un target di valutazione

Avviso di fine del supporto: il 20 maggio 2026, AWS terminerà il supporto per Amazon Inspector Classic. Dopo il 20 maggio 2026, non potrai più accedere alla console Amazon Inspector Classic o alle risorse di Amazon Inspector Classic. Amazon Inspector Classic non è più disponibile per i nuovi account e per gli account che non hanno completato una valutazione negli ultimi 6 mesi. Per tutti gli altri account, l'accesso rimarrà valido fino al 20 maggio 2026, dopodiché non potrai più accedere alla console Amazon Inspector Classic o alle risorse Amazon Inspector Classic. Per ulteriori informazioni, consulta la pagina relativa alla fine del supporto di Amazon Inspector Classic.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Obiettivi di valutazione di Amazon Inspector Classic

Puoi utilizzare Amazon Inspector Classic per valutare se i tuoi obiettivi di AWS valutazione (le tue raccolte di AWS risorse) presentano potenziali problemi di sicurezza da risolvere.

Importante

Attualmente i target di valutazione possono essere composti solo da istanze EC2 eseguite sui sistemi operativi supportati. Per informazioni sui sistemi operativi supportati e sulle regioni AWS supportate, consulta Regioni e sistemi operativi supportati da Amazon Inspector Classic.

Nota

Per informazioni sul lancio di istanze EC2, consulta la documentazione di Amazon Elastic Compute Cloud.

Argomenti

Tagging delle risorse per la creazione di un target di valutazione
Limiti degli obiettivi di valutazione di Amazon Inspector Classic
Creazione di un target di valutazione
Eliminazione di un target di valutazione

Tagging delle risorse per la creazione di un target di valutazione

Per creare un obiettivo di valutazione da sottoporre ad Amazon Inspector Classic, devi innanzitutto etichettare le istanze EC2 che desideri includere nel tuo obiettivo. I tag sono parole o frasi che fungono da metadati per identificare e organizzare le istanze e altre risorse. AWS Amazon Inspector Classic utilizza i tag che crei per identificare le istanze che appartengono al tuo target.

Ogni AWS tag è costituito da una coppia chiave e valore a tua scelta. Ad esempio, potresti scegliere di denominare la tua chiave «Nome» e il tuo valore "MyFirstInstance». Dopo aver taggato le istanze, utilizzi la console Amazon Inspector Classic per aggiungere le istanze al tuo obiettivo di valutazione. Non è necessario che un'istanza qualsiasi corrisponda a più di una coppia chiave-valore.

Quando tagghi le tue istanze EC2 per creare obiettivi di valutazione, puoi creare chiavi di tag personalizzate o utilizzare chiavi di tag create da altri utenti nello stesso account. AWS Puoi anche utilizzare le chiavi di tag che AWS vengono create automaticamente. Ad esempio, crea AWS automaticamente una chiave Name tag per le istanze EC2 che avvii.

Puoi aggiungere tag alle istanze EC2 quando le crei oppure puoi aggiungere, modificare o rimuovere tali tag uno alla volta nella pagina della console per ogni istanza EC2. Puoi anche aggiungere tag a più istanze EC2 contemporaneamente utilizzando il Tag Editor.

Per ulteriori informazioni, consulta Editor di tag. Per ulteriori informazioni sul tagging delle istanze EC2, consulta Risorse e tag.

Limiti degli obiettivi di valutazione di Amazon Inspector Classic

Puoi creare fino a 50 obiettivi di valutazione per AWS account. Per ulteriori informazioni, consulta Limiti del servizio Amazon Inspector Classic.

Creazione di un target di valutazione

Puoi utilizzare la console Amazon Inspector Classic per creare obiettivi di valutazione.

Come creare una destinazione di valutazione

Accedi a Console di gestione AWS e apri la console Amazon Inspector Classic all'indirizzo. https://console.aws.amazon.com/inspector/
Nel riquadro di navigazione scegli Assessment Targets (Target di valutazione), quindi Create (Crea).
Nel campo Name (Nome) immetti un nome per il target di valutazione.
Esegui una delle seguenti operazioni:
- Per includere tutte le istanze EC2 in questo AWS account e nella regione in questo obiettivo di valutazione, seleziona la casella di controllo Tutte le istanze.
  
  Nota
  Il limite relativo al numero massimo di agenti che puoi includere nell'esecuzione di una valutazione si applica quando utilizzi questa opzione. Per ulteriori informazioni, consulta Limiti del servizio Amazon Inspector Classic.
- Per scegliere le istanze EC2 da includere in questo obiettivo di valutazione, in Usa tag, inserisci i nomi chiave e le coppie chiave-valore dei tag.
(Facoltativo) Durante la creazione di una destinazione, puoi selezionare la casella di controllo Installa agenti per installare l'agente su tutte le istanze EC2 di questa destinazione. Per utilizzare questa opzione, le istanze EC2 devono avere installato l'agente SSM e un ruolo IAM che consenta Run Command. L'agente SSM viene installato per impostazione predefinita nelle istanze Amazon EC2 basate su Windows e nelle istanze basate su Amazon Linux. Amazon EC2 Systems Manager richiede un ruolo IAM per le istanze EC2 che elaborano i comandi e un ruolo separato per gli utenti che eseguono i comandi. Per ulteriori informazioni, consulta Installazione e configurazione dell'agente SSM e Configurazione dei ruoli di sicurezza per Systems Manager.

Importante
Se un'istanza EC2 dispone già di un agente in esecuzione, l'utilizzo di questa opzione sostituisce l'agente attualmente in esecuzione sull'istanza con l'agente della versione più recente.

Nota
Per gli obiettivi di valutazione esistenti, puoi scegliere il pulsante Installa agenti con Run Command per installare l'agente su tutte le istanze EC2 di questa destinazione.

Nota
Puoi anche installare l'agente su più istanze EC2 (sia istanze basate su Linux che su Windows con lo stesso comando) in remoto utilizzando il comando Systems Manager Run. Per ulteriori informazioni, consulta Installazione dell'agente Amazon Inspector su più istanze EC2 con Systems Manager Run Command.
Scegli Save (Salva).

Nota

Puoi utilizzare il pulsante Preview Target nella pagina Assessment Targets per esaminare tutte le istanze EC2 incluse nell'obiettivo di valutazione. Per ogni istanza EC2, puoi esaminare il nome host, l'ID dell'istanza, l'indirizzo IP e, se applicabile, lo stato dell'agente. Lo stato dell'agente può avere i seguenti valori: HEALTHY, UNHEALTHY e UNKNOWN. Amazon Inspector Classic mostra uno stato UNKNOWN quando non è in grado di determinare se c'è un agente in esecuzione sull'istanza EC2.

Eliminazione di un target di valutazione

Per eliminare un target di valutazione, esegui questa procedura.

Come eliminare un target di valutazione

Nella pagina Assessment targets (Target di valutazione) scegliere il target da eliminare, quindi Delete (Elimina). Quando viene richiesta la conferma, scegli Sì.

Importante
Quando elimini un target di valutazione, vengono eliminati anche tutti i modelli di valutazione, tutte le esecuzioni di valutazioni, tutti i risultati e tutte le versioni dei report associati al target.

Puoi eliminare un target di valutazione anche usando l'API DeleteAssessmentTarget.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

(Facoltativo) Verifica la firma dello script di installazione dell'agente Amazon Inspector Classic sui sistemi operativi basati su Windows

Regole, pacchetti e regole di Amazon Inspector Classic