终止支持通知:2026年5月20日, AWS 将终止对Amazon Inspector Classic的支持。2026 年 5 月 20 日之后,您将无法再访问亚马逊 Inspector Classic 控制台或亚马逊 Inspector Classic 资源。Amazon Inspector Classic 不再适用于新账户和在过去 6 个月内未完成评估的账户。对于所有其他账户,访问权限将在 2026 年 5 月 20 日之前有效,之后您将无法再访问亚马逊 Inspector Classic 控制台或 Amazon Inspector Classic 资源。有关更多信息,请参阅 Amazon Inspector Classic 终止支持。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Inspector Classic 评估目标
您可以使用 Amazon Inspector Classic 来 AWS 评估您的评估目标(您的 AWS 资源集合)是否存在您应该解决的潜在安全问题。
重要
目前,您的评估目标只能由在受支持的操作系统上运行的 EC2 实例组成。有关受支持的操作系统和受支持的 AWS 区域的信息,请参阅 Amazon Inspector Classic 支持的操作系统和区域。
注意
有关启动 EC2 实例的信息,请参阅 Amazon Elastic Compute Cloud 文档。
为资源添加标签以创建评估目标
要创建评估目标以便 Amazon Inspector Classic 进行评估,请先为要包含在目标中的 EC2 实例添加标签。标签是用作元数据的单词或短语,用于识别和组织您的实例和其他 AWS 资源。Amazon Inspector Classic 使用您创建的标签来标识属于您的目标的实例。
每个 AWS 标签都由您选择的密钥和值对组成。例如,您可以选择将密钥命名为 “名称”,将值命名为 “MyFirstInstance”。为实例添加标签后,可使用 Amazon Inspector Classic 控制台将实例添加到评估目标。任何实例都不必与多个标签键值对匹配。
当您为 EC2 实例添加标签以构建评估目标时,您可以创建自己的自定义标签密钥或使用同一 AWS 账户中其他人创建的标签密钥。您也可以使用 AWS 自动创建的标签密钥。例如, AWS 自动为您启动的 EC2 实例创建名称标签密钥。
您可以在创建标签时将标签添加到 EC2 实例,也可以在每个 EC2 实例的控制台页面上一次添加、更改或删除一个标签。您还可使用标签编辑器一次性将标签添加到多个 EC2 实例。
有关更多信息,请参阅标签编辑器。有关为 EC2 实例添加标签的更多信息,请参阅资源和标签。
Amazon Inspector Classic 评估目标限制
每个 AWS 账户最多可以创建 50 个评估目标。有关更多信息,请参阅 Amazon Inspector Classic 服务限制。
创建评估目标
您可使用 Amazon Inspector Classic 控制台创建评估目标。
创建评估目标
-
登录 AWS 管理控制台 并打开 Amazon Inspector Classic 控制台,网址为https://console.aws.amazon.com/inspector/
。 -
在导航窗格中,选择 Assessment Targets (评估目标),然后选择 Create (创建)。
-
对于 Name (名称),输入评估目标的名称。
-
请执行以下操作之一:
-
要将此 AWS 账户和区域中的所有 EC2 实例包含在此评估目标中,请选中 “所有实例” 复选框。
注意
当您使用此选项时,可在评估运行中包含的最大代理数限制适用。有关更多信息,请参阅 Amazon Inspector Classic 服务限制。
-
要选择要在此评估目标中包含的 EC2 实例,对于使用标签,输入标签键名称和键值对。
-
-
(可选)在创建目标时,您可以选中 安装代理复选框以在此目标中的所有 EC2 实例上安装代理。要使用此选项,您的 EC2 实例必须装有 SSM 代理且其 IAM 角色支持 Run Command。默认情况下,SSM 代理已安装在 Amazon EC2 Windows 实例和 Amazon Linux 实例上。Amazon EC2 Systems Manager 需要 EC2 实例具有处理命令的 IAM 角色,且执行命令的用户具有单独角色。有关更多信息,请参阅 安装和配置 SSM 代理和为 System Manager 配置安全角色。
重要
如果 EC2 实例已在其上运行代理,则使用此选项会将当前在该实例上运行的代理替换为最新代理版本。
注意
对于您的现有评估目标,您可以选择 使用 Run Command 安装代理 按钮以在此目标的所有 EC2 实例上安装代理。
注意
您还可以使用 Systems Manager Run Command 以远程方式在多个 EC2 实例(对基于 Linux 和基于 Windows 的实例采用同样的命令)上安装代理。有关更多信息,请参阅使用 Systems Manager Run Command 在多个 EC2 实例上安装 Amazon Inspector 代理。
-
选择保存。
注意
您可以使用评估目标 页面上的 预览目标 按钮检查评估目标中包含的所有 EC2 实例。对于每个 EC2 实例,您可以查看主机名、实例 ID、IP 地址以及代理的状态(如果适用)。代理状态可具有以下值:正常、不正常和未知。当 Amazon Inspector Classic 无法确定 EC2 实例上是否有代理正在运行时,它会显示未知状态。
删除评估目标
要删除评估目标,请执行以下过程。
删除评估目标
-
在 Assessment targets (评估目标) 页面上,选择要删除的目标,然后选择 Delete (删除)。当系统提示您确认时,选择是。
重要
当您删除某个评估目标时,与该目标关联的所有评估模板、评估运行、报告的结果和版本也将被删除。
您也可以使用 DeleteAssessmentTarget API 删除评估目标。
