Linux および 用の Amazon Inspector SSM プラグイン Windows - Amazon Inspector

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Linux および 用の Amazon Inspector SSM プラグイン Windows

このトピックでは、 Linuxおよび Windowsインスタンスの Amazon Inspector SSM プラグインについて説明します。

の Amazon Inspector SSM プラグイン Linux

Amazon Inspector はAmazon Inspector SSM プラグインを使用して Linux インスタンスでディープインスペクションスキャンを実行します。Amazon Inspector SSM プラグインは、 /opt/aws/inspector/bin ディレクトリの Linux インスタンスに自動的にインストールされます。実行可能ファイルの名前は inspectorssmplugin です。

Amazon Inspector は、Systems Manager Distributor を使用してインスタンスにプラグインをデプロイします。詳細検査スキャンを実行するには、Systems Manager Distributor と Amazon Inspectorが、Amazon EC2 インスタンスオペレーティングシステムをサポートしている必要があります。Systems Manager Distributor がサポートするオペレーティングシステムの詳細については、「AWS Systems Manager ユーザーガイド」の「サポートされているパッケージのプラットフォームとアーキテクチャ」を参照してください。

Amazon Inspector は、Amazon Inspector SSM プラグインによって詳細検査のために収集されたデータを管理するファイルディレクトリを作成します。これらのファイルディレクトリには、 /opt/aws/inspector/var/inputと が含まれます/opt/aws/inspector/var/output

packages.txtファイルは、ディープインスペクションが検出したパッケージへのフルパス/opt/aws/inspector/var/outputを保存します。Amazon Inspector がインスタンスで同じパッケージを複数回検出した場合、packages.txt ファイルにはそのパッケージが見つかった各場所が一覧表示されます。

Amazon Inspector は、プラグインのログを /var/log/amazon/inspector ディレクトリに保存します。

Amazon Inspector SSM プラグインのアンインストール

inspectorssmplugin ファイルが誤って削除された場合、SSM 関連付け InspectorLinuxDistributor-do-not-delete は次のスキャン間隔で inspectorssmplugin ファイルの再インストールを試みます。

Amazon EC2 スキャンを非アクティブ化すると、プラグインはすべての Linux ホストから自動的にアンインストールされます。

の Amazon Inspector SSM プラグイン Windows

Amazon Inspector SSM プラグインは、Amazon Inspector が Windows インスタンスをスキャンするために必要です。Amazon Inspector SSM プラグインは C:\Program Files\Amazon\Inspector の Windows インスタンスに自動的にインストールされ、実行可能バイナリファイルは InspectorSsmPlugin.exe という名前になります。

Amazon Inspector SSM プラグインが収集するデータを保存するために、次のファイルの場所が作成されます。

  • C:\ProgramData\Amazon\Inspector\Input

  • C:\ProgramData\Amazon\Inspector\Output

  • C:\ProgramData\Amazon\Inspector\Logs

注記

デフォルトでは、Amazon Inspector SSM プラグインは通常の優先度よりも低い優先度で実行されます。

注記

Windows インスタンスは、デフォルトのホスト管理設定で使用できます。ただし、ssm:PutInventory および ssm:GetParameter アクセス許可で設定されたロールを作成または使用する必要があります。

Amazon Inspector SSM プラグインのアンインストール

InspectorSsmPlugin.exe ファイルが誤って削除された場合、InspectorDistributor-do-not-delete関連付けは次のWindowsスキャン間隔でInspectorSsmPlugin.exeファイルを再インストールします。Amazon Inspector SSM プラグインをアンインストールする場合は、AmazonInspector2-ConfigureInspectorSsmPluginドキュメントで Uninstall アクションを使用できます。ただし、Amazon Inspector SSM プラグインはすべてのWindowsホストから自動的にアンインストールされます。 Amazon EC2

注記

Amazon Inspector を非アクティブ化する前に SSM エージェントをアンインストールした場合、Amazon Inspector SSM プラグインはWindowsホストに残りますが、Amazon Inspector SSM プラグインにデータを送信しません。詳細については、「Amazon Inspector の非アクティブ化」を参照してください。