终止支持通知:2026年5月20日, AWS 将终止对Amazon Inspector Classic的支持。2026 年 5 月 20 日之后,您将无法再访问亚马逊 Inspector Classic 控制台或亚马逊 Inspector Classic 资源。Amazon Inspector Classic 不再适用于新账户和在过去 6 个月内未完成评估的账户。对于所有其他账户,访问权限将在 2026 年 5 月 20 日之前有效,之后您将无法再访问亚马逊 Inspector Classic 控制台或 Amazon Inspector Classic 资源。有关更多信息,请参阅 Amazon Inspector Classic 终止支持。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Inspector Classic 中的排除项
排除项是 Amazon Inspector Classic 评估运行的输出。排除项可呈现哪些安全检查无法完成以及如何解决这些问题。例如,问题可能是由于指定目标的 EC2 实例上缺少代理、使用了不支持的操作系统或意外错误所致。
您可以在控制台的 Assessment runs (评估运行) 页面上查看排除项。有关更多信息,请参阅 查看评估后的排除项。
为了避免产生不必要的 AWS 费用,Amazon Inspector Classic 允许您在进行评估之前预览排除项。您可以在控制台的 Assessment templates (评估模板) 页面上找到预览。有关更多信息,请参阅 预览排除项。
注意
只能为 2018 年 6 月 25 日后执行的运行生成评估后的排除项。这是 Amazon Inspector Classic 开始支持排除项的日期。但排除项预览适用于所有评估模板,无论日期是何时。
排除项类型
Amazon Inspector Classic 可以生成以下排除项类型。
| 排除项类型 | 说明 | 建议 |
|---|---|---|
|
目标中无实例 |
不存在带有评估目标中指定标签的 EC2 实例。 |
检查评估目标中的标签是否与目标 EC2 实例的标签相匹配。 |
|
代理已运行 |
目标 EC2 实例的评估运行已在进行中。 |
等到目标 EC2 实例上运行的当前评估已完成。 |
|
未找到代理 |
在目标 EC2 实例上未找到 Amazon Inspector Classic 代理。 |
在目标 EC2 实例上安装或重新安装 Amazon Inspector Classic 代理。有关更多信息,请参阅 安装 Amazon Inspector Classic 代理。 |
|
代理运行不正常 |
目标 EC2 实例上的 Amazon Inspector Classic 代理处于不健康状态。 |
检查此实例上 Amazon Inspector Classic 代理的状态并采取必要措施。有关更多信息,请参阅 Inspector 代理。 |
|
不支持的操作系统版本 |
Amazon Inspector 经典评估不支持目标 EC2 实例的操作系统。 |
将目标 EC2 实例从评估目标中移除,或者创建一个不包含此实例的目标。如需支持的操作系统列表,请参阅 Amazon Inspector Classic 支持的操作系统和区域。 |
|
已淘汰的规则包 |
评估模板中包含已淘汰的规则包。 |
请创建不包含已淘汰规则包的评估模板,并在将来的评估运行中使用该模板。 |
|
操作系统不支持的规则包 |
评估模板中包含的规则包不支持目标 EC2 实例的操作系统。 |
创建不包含冲突规则包的评估模板或从评估模板中移除目标 EC2 实例。如需操作系统支持的规则包列表,请参阅规则包在受支持的操作系统中的可用性。 |
|
单一实例的规则评估错误 |
发生内部错误,导致此实例的规则评估失败。 |
尝试再次运行评估。如果排除项在您重新运行评估时仍然存在,请联系支持人员 |
|
规则评估错误 |
发生内部错误,导致您的评估的规则评估失败。 |
尝试再次运行评估。如果排除项在您重新运行评估时仍然存在,请联系支持人员 |
| 网络可达性错误 – Internet |
发生内部错误,导致针对从 Internet 通过检查端口是否可达的网络可到达性评估失败。您可能会获得其他网络可到达性类型的结果。 |
尝试再次运行评估。如果排除项在您重新运行评估时仍然存在,请联系支持人员 |
| 网络可到达性错误 – Internet 通过应用程序负载均衡器 | 发生内部错误,导致针对从 Internet 通过应用程序负载均衡器检查端口是否可达的网络可到达性评估失败。您可能会获得其他网络可到达性类型的结果。 | 尝试再次运行评估。如果排除项在您重新运行评估时仍然存在,请联系支持人员 |
| 网络可到达性错误 – Internet 通过弹性负载均衡负载均衡器 | 发生内部错误,导致针对从 Internet 通过弹性负载均衡负载均衡器检查端口是否可达的网络可到达性评估失败。您可能会获得其他网络可到达性类型的结果。 | 尝试再次运行评估。如果排除项在您重新运行评估时仍然存在,请联系支持人员 |
| 网络可到达性错误 – VPN | 发生内部错误,导致针对从 VPN 检查端口是否可达的网络可到达性评估失败。您可能会获得其他网络可到达性类型的结果。 | 尝试再次运行评估。如果排除项在您重新运行评估时仍然存在,请联系支持人员 |
| 网络可接通性错误 — AWS Direct Connect | 内部错误导致网络可访问性评估在检查可访问的端口时失败。 AWS Direct Connect您可能会获得其他网络可到达性类型的结果。 | 尝试再次运行评估。如果排除项在您重新运行评估时仍然存在,请联系支持人员 |
| 网络可到达性错误 – VPC 对等连接 | 发生内部错误,导致针对从对等的 VPC 检查端口是否可达的网络可到达性评估失败。您可能会获得其他网络可到达性类型的结果。 | 尝试再次运行评估。如果排除项在您重新运行评估时仍然存在,请联系支持人员 |
预览排除项
Amazon Inspector Classic 允许在运行评估之前预览潜在的排除项。
预览评估排除项
登录 AWS 管理控制台 并打开 Amazon Inspector Classic 控制台,网址为https://console.aws.amazon.com/inspector/
。 -
在导航窗格中,选择评估模板。
-
展开一个模板,在 Assessment templates (评估模板) 部分中,选择 Preview exclusions (预览排除项)。
-
检查检测到的所有排除项的描述,以及解决建议。
您还可以列出和描述排除项,方法是分别使用
ListExclusions和DescribeExclusions操作。
查看评估后的排除项
运行评估之后,您可以查看有关任何排除项的详细信息。
查看有关排除项的详细信息
登录 AWS 管理控制台 并打开 Amazon Inspector Classic 控制台,网址为https://console.aws.amazon.com/inspector/
。 -
在导航窗格中,选择 Assessment runs (评估运行)。
-
在 Exclusions (排除项) 列中,选择与某一评估运行关联的有效链接。
-
检查检测到的所有排除项的描述,以及解决建议。
您还可以列出和描述排除项,方法是分别使用
ListExclusions和DescribeExclusions操作。
