As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O plug-in do SSM do Amazon Inspector para Linux e Windows
Este tópico descreve o plug-in do SSM do Amazon Inspector para instâncias Linux e Windows.
O plug-in do SSM do Amazon Inspector para Linux
O Amazon Inspector usa o plug-in do SSM do Amazon Inspector para fazer verificações de inspeção profunda em instâncias do Linux. O plug-in do SSM do Amazon Inspector é instalado automaticamente nas instâncias do Linux no diretório /opt/aws/inspector/bin. O nome do executável é inspectorssmplugin.
O Amazon Inspector usa o Systems Manager Distributor para implantar o plug-in na instância. Para realizar verificações de inspeção profunda, seu sistema operacional da instância do Amazon EC2 deve ter suporte do Systems Manager Distributor e do Amazon Inspector. Para ter informações sobre os sistemas operacionais compatíveis com o Systems Manager Distributor, consulte Plataformas de pacotes e arquiteturas compatíveis no Guia do usuário do AWS Systems Manager.
O Amazon Inspector cria os diretórios de arquivos para gerenciar dados coletados para inspeção profunda pelo plug-in do SSM do Amazon Inspector. Esses diretórios de arquivos incluem /opt/aws/inspector/var/input e /opt/aws/inspector/var/output.
O arquivo packages.txt no /opt/aws/inspector/var/output armazena os caminhos completos para os pacotes descobertos pela inspeção profunda. Se o Amazon Inspector detectar o mesmo pacote várias vezes em sua instância, o arquivo packages.txt listará cada local em que o pacote foi encontrado.
O Amazon Inspector armazena os registros do plug-in no diretório /var/log/amazon/inspector.
Desinstalar o plug-in do SSM do Amazon Inspector
Se o arquivo inspectorssmplugin for excluído inadvertidamente, a associação InspectorLinuxDistributor-do-not-delete do SSM tentará reinstalar o arquivo inspectorssmplugin no próximo intervalo de verificação.
Se você desabilitar a verificação do Amazon EC2, o plug-in será desinstalado automaticamente de todos os hosts do Linux.
O plug-in do SSM do Amazon Inspector para Windows
O plug-in do SSM do Amazon Inspector é necessário para que o Amazon Inspector verifique suas instâncias do Windows. O plug-in do SSM do Amazon Inspector é instalado automaticamente nas instâncias do Windowsem C:\Program Files\Amazon\Inspector, e o arquivo binário executável é nomeado InspectorSsmPlugin.exe.
Os seguintes locais de arquivo são criados para armazenar dados coletados pelo plug-in do SSM do Amazon Inspector:
-
C:\ProgramData\Amazon\Inspector\Input -
C:\ProgramData\Amazon\Inspector\Output -
C:\ProgramData\Amazon\Inspector\Logs
nota
Por padrão, o plug-in do SSM do Amazon Inspector é executado abaixo da prioridade normal.
nota
Você pode usar instâncias do Windows com a configuração de gerenciamento do host padrão. No entanto, você deve criar ou usar um perfil configurado com as permissões ssm:PutInventory e ssm:GetParameter.
Desinstalar o plug-in do SSM do Amazon Inspector
Se o arquivo InspectorSsmPlugin.exe for excluído inadvertidamente, a associação InspectorDistributor-do-not-delete tentará reinstalar o arquivo InspectorSsmPlugin.exe no próximo intervalo de verificação do Windows. Se quiser desinstalar o plug-in do SSM do Amazon Inspector, você poderá usar a ação Desinstalar no documento AmazonInspector2-ConfigureInspectorSsmPlugin. No entanto, o plug-in do SSM do Amazon Inspector será automaticamente desinstalado de todos os hosts do Windows, se você desativar a verificação do Amazon EC2.
nota
Se você desinstalar o SSM Agent antes de desativar o Amazon Inspector, o plug-in do SSM do Amazon Inspector permanecerá no host do Windows, mas não enviará dados para o plug-in do SSM do Amazon Inspector. Para obter mais informações, consulte Desativar o Amazon Inspector.
