终止支持通知:2026年5月20日, AWS 将终止对Amazon Inspector Classic的支持。2026 年 5 月 20 日之后,您将无法再访问亚马逊 Inspector Classic 控制台或亚马逊 Inspector Classic 资源。Amazon Inspector Classic 不再适用于新账户和在过去 6 个月内未完成评估的账户。对于所有其他账户,访问权限将在 2026 年 5 月 20 日之前有效,之后您将无法再访问亚马逊 Inspector Classic 控制台或 Amazon Inspector Classic 资源。有关更多信息,请参阅 Amazon Inspector Classic 终止支持。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Inspector Classic 术语和概念
当您开始使用 Amazon Inspector Classic 时,了解其关键概念会很有用。
- Amazon Inspector Classic 代理
-
可以在评估目标中包含的 EC2 实例上安装的软件代理。此代理收集各种配置数据(遥测)。有关更多信息,请参阅 Amazon Inspector Classic 代理。
- 评估运行
-
通过针对指定规则包分析评估目标的配置来发现潜在安全问题的过程。在评估运行期间,Amazon Inspector 将监控、收集和分析指定目标内各项资源的配置数据(遥测)。接下来,Amazon Inspector 将分析这些数据并将其与评估运行期间使用的评估模板中指定的一组安全规则包进行比较。已完成的评估运行将生成一个结果列表,这些结果是各种严重性的潜在安全问题。有关更多信息,请参阅 Amazon Inspector Classic 评估模板和评估运行。
- 评估目标
-
在 Amazon Inspector Classic 环境中,以单元形式运行来帮助您完成业务目标的 AWS 资源的集合。Amazon Inspector Classic 将评估构成评估目标的响应的安全状况。
重要
目前,您的 Amazon Inspector Classic 评估目标只能由 EC2实例组成。有关更多信息,请参阅 Amazon Inspector Classic 服务限制。
要创建 Amazon Inspector Classic 评估目标,您必须首先使用您选择的键值对来标记您的 EC2 实例。接下来,您可以创建这些带有常用键或常用值的已标记 EC2 实例的视图。有关更多信息,请参阅 Amazon Inspector Classic 评估目标。
- 评估模板
-
评估运行期间使用的配置。模板包含以下内容:
-
Amazon Inspector Classic 用来评估您的评估目标的规则包
-
您希望 Amazon Inspector Classic 将有关评估运行状态和结果的通知发送到的 Amazon SNS 主题
-
标签(键值对),您可将其分配给评估运行所生成的结果
-
评估运行的持续时间
-
- 调查发现
-
指定目标的评估运行期间 Amazon Inspector Classic 发现的潜在安全问题。结果将显示在 Amazon Inspector Classic 控制台中或通过 API 进行检索。它们包含安全问题的详细描述和有关如何解决该问题的建议。有关更多信息,请参阅 Amazon Inspector Classic 能取得的结果。
- 规则
-
在 Amazon Inspector Classic 环境中,在评估运行期间执行的安全检查。当规则检测到潜在安全问题时,Amazon Inspector Classic 将生成一个描述该问题的结果。
- 规则包
-
在 Amazon Inspector Classic 的背景下,这是规则集合。规则包对应于您可能具有的安全目标。您可在创建 Amazon Inspector Classic 评估模板时选择适用的规则包来指定安全目标。有关更多信息,请参阅 Amazon Inspector Classic 规则包和规则。
- 遥测
-
EC2 实例的已安装软件包信息和软件配置。Amazon Inspector Classic 在评估运行期间收集数据。
