终止支持通知:2026年5月20日, AWS 将终止对Amazon Inspector Classic的支持。2026 年 5 月 20 日之后,您将无法再访问亚马逊 Inspector Classic 控制台或亚马逊 Inspector Classic 资源。Amazon Inspector Classic 不再适用于新账户和在过去 6 个月内未完成评估的账户。对于所有其他账户,访问权限将在 2026 年 5 月 20 日之前有效,之后您将无法再访问亚马逊 Inspector Classic 控制台或 Amazon Inspector Classic 资源。有关更多信息,请参阅 Amazon Inspector Classic 终止支持。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
安装 Amazon Inspector Classic 代理
可以使用 Systems Manager Run Command 将 Amazon Inspector Classic 代理安装在多个实例 (包括基于 Linux 的实例和基于 Windows 的实例) 上。或者,您可以通过登录每个 EC2 实例来单独安装代理。本章中的过程提供了这两种方法的说明。
另一个选项是,在控制台的定义评估目标页面上选中安装代理复选框,即可在评估目标中包含的所有 Amazon EC2 实例上快速安装代理。
注意
本章中的程序适用于 Amazon Inspector Classic 支持的所有 AWS 区域。
使用 Systems Manager Run Command 在多个 EC2 实例上安装代理
您可以使用 Systems Manager Run Command 在 EC2 实例上安装 Amazon Inspector Classic 代理。这使您可以一次在多个实例 (对基于 Linux 和基于 Windows 的实例采用同样的命令) 上远程安装代理。
重要
Debian 操作系统目前不支持使用 Systems Manager Run Command 的代理安装。
重要
要使用此选项,请确保您的 EC2 实例已安装了 SSM 代理且其 IAM 角色支持 Run Command。默认情况下,SSM 代理已安装在 Amazon EC2 Windows 实例和 Amazon Linux 实例上。Amazon EC2 Systems Manager 需要 EC2 实例具有处理命令的 IAM 角色,且执行命令的用户具有单独角色。有关更多信息,请参阅安装和配置 SSM 代理和为 SSM 配置安全角色。
使用 Systems Manager Run Command 在多个 EC2 实例上安装 代理
打开 AWS Systems Manager 控制台,网址为https://console.aws.amazon.com/systems-manager/
。 -
在导航窗格中的 “节点工具” 下,选择 “运行命令”。
-
选择 Run a command(运行一个命令)。
-
对于命令文档,请选择亚马逊拥有的名为 AmazonInspector-Manag e AWSAgent 的文档。此文档包含在 EC2 实例上安装 Amazon Inspector Classic 代理所用的脚本。
-
对于 目标,您可以使用不同的方法选择 EC2 实例。要在评估目标的所有实例上安装代理,您可以指定用于创建评估目标的标签。
-
使用从控制台运行命令中的说明为其他可用选项提供您的选择,然后选择 Run (运行)。
注意
您还可以在创建评估目标时在多个 EC2 实例(基于 Linux 和基于 Windows 的实例)上安装代理,也可以对现有目标使用 使用 Run Command 安装代理按钮。有关更多信息,请参阅 创建评估目标。
在基于 Linux 的 EC2 实例上安装代理
执行以下过程以在基于 Linux 的 EC2 实例上安装 Amazon Inspector Classic 代理。
在基于 Linux 的 EC2 实例上安装 代理
-
登录到一个运行基于 Linux 的操作系统 (您要在其中安装 Amazon Inspector Classic 代理) 的 EC2 实例。
注意
有关 Amazon Inspector Classic 支持的操作系统的信息,请参阅Amazon Inspector Classic 支持的操作系统和区域。
-
通过运行下列命令之一来下载代理安装脚本:
-
wget https://inspector-agent.amazonaws.com/linux/latest/install
-
curl -O https://inspector-agent.amazonaws.com/linux/latest/install
-
-
(可选)确认代理安装脚本未更改或损坏。有关更多信息,请参阅 (可选) 在基于 Linux 的操作系统上验证 Amazon Inspector Classic 代理安装脚本的签名。
-
要安装代理,请运行 sudo bash install。
注意
如果您在 SELinux 环境中安装代理,Amazon Inspector Classic 可能会被检测为不受限制的守护程序。您可以通过将代理进程的域从默认值
initrc_t更改为bin_t来避免这种情况。在安装代理之前,使用以下命令将bin_t上下文分配给 Amazon Inspector Classic 运行脚本 SELinux:sudo semanage fcontext -a -t bin_t /etc/rc\.d/init\.d/awsagent
sudo semanage fcontext -a -t bin_t /etc/init\.d/awsagent
注意
在 代理的更新变得可用时,将自动从 Amazon S3 下载并应用这些更新。有关更多信息,请参阅 Amazon Inspector Classic 代理更新。
如果您要跳过此自动更新过程,请在安装代理时运行以下命令:
sudo bash install -u false
注意
(可选)要删除代理安装脚本,请运行 rm install。
-
验证代理成功安装并正常运行所需的以下文件已安装:
-
libcurl4(在 Ubuntu 18.04 上安装代理时需要) -
libcurl3 -
libgcc1 -
libc6 -
libstdc++6 -
libssl1.0.1 -
libssl1.0.2(在 Debian 9 上安装代理时需要) -
libssl1.1(在 Ubuntu 20.04 LTS 上安装代理时需要) -
libpcap0.8
-
在基于 Windows 的 EC2 实例上安装代理
执行以下过程以在基于 Windows 的 EC2 实例上安装 Amazon Inspector Classic 代理。
在基于 Windows 的 EC2 实例上安装 代理
-
登录运行基于 Windows 的操作系统且您想要安装 代理的 EC2 实例。
注意
有关 Amazon Inspector Classic 支持的操作系统的更多信息,请参阅Amazon Inspector Classic 支持的操作系统和区域。
-
下载以下 .exe 文件:
https://inspector-agent.amazonaws.com/windows/installer/latest/AWSAgentInstall.exe -
打开命令提示符窗口(使用管理权限),导航到已下载
AWSAgentInstall.exe的保存位置,然后运行 .exe 文件以安装代理。注意
在 代理的更新变得可用时,将自动从 Amazon S3 下载并应用这些更新。有关更多信息,请参阅 Amazon Inspector Classic 代理更新。
如果您要跳过此自动更新过程,请在安装代理时运行以下命令:
AWSAgentInstall.exe AUTOUPDATE=No
