Recursos de marcação para criar um destino de avaliação Limites do destino de avaliação do Amazon Inspector Classic Como criar um destino de avaliação Como excluir um destino de avaliação

Aviso de fim do suporte: Em 20 de maio de 2026, o suporte para o Amazon Inspector Classic AWS será encerrado. Depois de 20 de maio de 2026, você não poderá mais acessar o console do Amazon Inspector Classic ou os recursos do Amazon Inspector Classic. O Amazon Inspector Classic não está mais disponível para novas contas e contas que não concluíram uma avaliação nos últimos 6 meses. Para todas as outras contas, o acesso permanecerá válido até 20 de maio de 2026, após o qual você não poderá mais acessar o console do Amazon Inspector Classic ou os recursos do Amazon Inspector Classic. Para obter mais informações, consulte Fim do suporte do Amazon Inspector Classic.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Destinos de avaliação do Amazon Inspector Classic

Você pode usar o Amazon Inspector Classic para avaliar se seus alvos de AWS avaliação (suas coleções de AWS recursos) têm possíveis problemas de segurança que você deve resolver.

Importante

No momento, os destinos de avaliação podem consistir somente em instâncias do EC2 executadas em uma série de sistemas operacionais compatíveis. Para obter informações sobre os sistemas operacionais e as regiões da AWS compatíveis, consulte Sistemas operacionais e regiões compatíveis com o Amazon Inspector Classic.

nota

Para obter mais informações sobre o lançamento de instâncias do EC2, consulte a Documentação do Amazon Elastic Compute Cloud.

Tópicos

Recursos de marcação para criar um destino de avaliação
Limites do destino de avaliação do Amazon Inspector Classic
Como criar um destino de avaliação
Como excluir um destino de avaliação

Recursos de marcação para criar um destino de avaliação

Para criar um destino de avaliação para ser avaliado pelo Amazon Inspector Classic, comece marcando as instâncias do EC2 que você quer incluir no destino. As tags são palavras ou frases que atuam como metadados para identificar e organizar suas instâncias e outros AWS recursos. O Amazon Inspector Classic usa as tags que você cria para identificar as instâncias que pertencem a sua meta.

Cada AWS tag consiste em um par de chaves e valores de sua escolha. Por exemplo, você pode escolher nomear sua chave como “Nome” e seu valor como "MyFirstInstance”. Depois de marcar as instâncias, você usa o console do Amazon Inspector Classic para adicioná-las ao destino de avaliação. Não é necessário que as instâncias correspondam a mais de um par de chave-valor da tag.

Ao marcar suas instâncias do EC2 para criar metas de avaliação, você pode criar suas próprias chaves de tag personalizadas ou usar chaves de tag criadas por outras pessoas na mesma AWS conta. Você também pode usar as teclas de tag que AWS são criadas automaticamente. Por exemplo, cria AWS automaticamente uma chave de tag de nome para as instâncias do EC2 que você executa.

Você pode adicionar tags às instâncias EC2 ao criá-las ou pode adicionar, alterar ou remover as tags uma de cada vez na página do console de cada instância do EC2. Você também pode adicionar tags a várias instâncias do EC2 de uma só vez usando o Tag Editor.

Para obter mais informações, consulte o Tag Editor. Para mais informações sobre a marcação de instâncias do EC2, consulte Recursos e tags.

Limites do destino de avaliação do Amazon Inspector Classic

Você pode criar até 50 metas de avaliação por AWS conta. Para obter mais informações, consulte Limites do serviço do Amazon Inspector Classic.

Como criar um destino de avaliação

Você pode usar o console do Amazon Inspector Classic para criar destinos de avaliação.

Para criar um destino de avaliação

Faça login no Console de gerenciamento da AWS e abra o console do Amazon Inspector Classic em. https://console.aws.amazon.com/inspector/
No painel de navegação, escolha Destinos de avaliação e, em seguida, Criar.
Em Nome, insira um nome para o destino de avaliação.
Execute um destes procedimentos:
- Para incluir todas as instâncias do EC2 nessa AWS conta e região nessa meta de avaliação, marque a caixa de seleção Todas as instâncias.
  
  nota
  O limite para o número máximo de agentes que podem ser incluídos em uma execução de avaliação se aplica quando você usa essa opção. Para obter mais informações, consulte Limites do serviço do Amazon Inspector Classic.
- Para escolher as instâncias do EC2 que você quiser incluir no destino de avaliação, em Usar tags, insira os nomes de chaves de tag e os pares de chave e valor.
(Opcional) Ao criar um novo destino, você pode marcar a caixa de seleção Instalar agentes para instalar o agente em todas as instâncias do EC2 nesse destino. Para usar essa opção, as instâncias do EC2 devem ter o SSM Agent instalado e uma função do IAM que permita o Run Command. O SSM Agent é instalado, por padrão, em instâncias do Windows no Amazon EC2 e no Amazon Linux. O Amazon EC2 Systems Manager requer uma função do IAM para instâncias do EC2 que processará comandos e uma função separada para os usuários que estejam executando comandos. Para obter mais informações, consulte Instalação e configuração do SSM Agent e Configuração de funções de segurança para System Manager.

Importante
Se uma instância do EC2 já tem um agente em execução, o uso dessa opção substitui o agente que está em execução na instância atualmente pela versão mais recente dele.

nota
Para os destinos de avaliação existentes, você pode selecionar o botão Instalar agentes com o Executar Comando para instalar o agente em todas as instâncias do EC2 nesse destino.

nota
Você também pode instalar o agente em várias instâncias do EC2 (instâncias baseadas no Linux e no Windows com o mesmo comando) remotamente usando o Executar Comando do Systems Manager. Para obter mais informações, consulte Instalar o agente do Amazon Inspector em várias instâncias do EC2 usando o Executar Comando do Systems Manager.
Escolha Salvar.

nota

Você pode usar o botão Visualizar destino na página Destinos de avaliação para analisar todas as instâncias do EC2 incluídas no destino de avaliação. Para cada instância do EC2, você pode analisar o nome do host, o ID da instância, o endereço IP e, se aplicável, o status do agente. O status do agente pode ter os seguintes valores: SAUDÁVEL, POUCO SAUDÁVEL e DESCONHECIDO. O Amazon Inspector Classic exibe um status DESCONHECIDO quando não consegue determinar se há um agente em execução na instância do EC2.

Como excluir um destino de avaliação

Para excluir um destino de avaliação, siga o procedimento a seguir.

Para excluir um destino de avaliação

Na página Destinos de avaliação, selecione a meta que você deseja excluir e selecione Excluir. Quando a confirmação for solicitada, selecione Sim.

Importante
Ao excluir um destino de avaliação, todos os modelos de avaliação, execuções de avaliação, descobertas e versões dos relatórios associados ao destino também são excluídos.

Você também pode excluir um destino de avaliação usando a API DeleteAssessmentTarget.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

(Opcional) Verifique a assinatura do script de instalação do agente do Amazon Inspector Classic em sistemas operacionais baseados em Windows

Pacotes de regras e regras do Amazon Inspector Classic