O plugin Amazon Inspector SSM para Linux and Windows - Amazon Inspector
O plugin Amazon Inspector SSM para LinuxO plugin Amazon Inspector SSM para Windows

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O plugin Amazon Inspector SSM para Linux and Windows

Este tópico descreve o plug-in Amazon Inspector SSM para Linux and Windows instâncias.

O plugin Amazon Inspector SSM para Linux

O Amazon Inspector usa o plug-in Amazon Inspector SSM para realizar análises de inspeção aprofundadas em instâncias Linux. O plug-in Amazon Inspector SSM é instalado automaticamente em instâncias Linux no diretório. /opt/aws/inspector/bin O nome do executável é inspectorssmplugin.

O Amazon Inspector usa o Systems Manager Distributor para implantar o plug-in na instância. Para realizar análises de inspeção aprofundadas, o Systems Manager Distributor e o Amazon Inspector devem oferecer suporte ao sistema operacional da sua instância EC2 Amazon. Para ter informações sobre os sistemas operacionais compatíveis com o Systems Manager Distributor, consulte Plataformas de pacotes e arquiteturas compatíveis no Guia do usuário do AWS Systems Manager .

O Amazon Inspector cria diretórios de arquivos para gerenciar dados coletados para inspeção profunda pelo plug-in Amazon Inspector SSM. Esses diretórios de arquivos incluem /opt/aws/inspector/var/input e. /opt/aws/inspector/var/output

O packages.txt arquivo /opt/aws/inspector/var/output armazena os caminhos completos para os pacotes que a inspeção profunda descobre. Se o Amazon Inspector detectar o mesmo pacote várias vezes em sua instância, o arquivo packages.txt listará cada local em que o pacote foi encontrado.

O Amazon Inspector armazena os registros do plug-in no diretório /var/log/amazon/inspector.

Desinstalar o plug-in do SSM do Amazon Inspector

Se o arquivo inspectorssmplugin for excluído inadvertidamente, a associação InspectorLinuxDistributor-do-not-delete do SSM tentará reinstalar o arquivo inspectorssmplugin no próximo intervalo de verificação.

Se você desativar o EC2 escaneamento da Amazon, o plug-in será automaticamente desinstalado de todos os hosts Linux.

O plugin Amazon Inspector SSM para Windows

O plug-in Amazon Inspector SSM é necessário para que o Amazon Inspector escaneie seu Windows instâncias. O plug-in Amazon Inspector SSM é instalado automaticamente no seu Windows instâncias emC:\Program Files\Amazon\Inspector, e o arquivo binário executável é nomeadoInspectorSsmPlugin.exe.

Os seguintes locais de arquivo são criados para armazenar dados coletados pelo plug-in do SSM do Amazon Inspector:

  • C:\ProgramData\Amazon\Inspector\Input

  • C:\ProgramData\Amazon\Inspector\Output

  • C:\ProgramData\Amazon\Inspector\Logs

nota

Por padrão, o plug-in do SSM do Amazon Inspector é executado abaixo da prioridade normal.

nota

Você pode usar: Windows instâncias com a configuração de gerenciamento de host padrão. No entanto, você deve criar ou usar um perfil configurado com as permissões ssm:PutInventory e ssm:GetParameter.

Desinstalar o plug-in do SSM do Amazon Inspector

Se o InspectorSsmPlugin.exe arquivo for excluído inadvertidamente, a InspectorDistributor-do-not-delete associação reinstalará o arquivo na próxima InspectorSsmPlugin.exe Windows intervalo de varredura. Se você quiser desinstalar o plug-in Amazon Inspector SSM, você pode usar a ação Desinstalar no documento. AmazonInspector2-ConfigureInspectorSsmPlugin No entanto, o plugin Amazon Inspector SSM será automaticamente desinstalado de todos Windows hospeda se você desativar o EC2 escaneamento da Amazon.

nota

Se você desinstalar o Agente SSM antes de desativar o Amazon Inspector, o plug-in SSM do Amazon Inspector permanecerá no Windows hospeda, mas não enviará dados para o plugin Amazon Inspector SSM. Para obter mais informações, consulte Desativar o Amazon Inspector.