本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 Amazon Inspector SSM 插件 Linux 以及 Windows
本主题介绍了 Amazon Inspector SSM 插件 Linux 以及 Windows 实例。
适用于 Amazon Inspector SSM 插件 Linux
Amazon Inspector 使用 Amazon Inspector SSM 插件对 Linux 实例进行深度检查扫描。Amazon Inspector SSM 插件会自动安装在/opt/aws/inspector/bin目录中的 Linux 实例上。可执行文件的名称是 inspectorssmplugin。
Amazon Inspector 使用 Systems Manager Distributor 在您的实例中部署该插件。要执行深度检查扫描,Systems Manager Distributor 和 Amazon Inspector 必须支持您的亚马逊 EC2 实例操作系统。有关 Systems Manager Distributor 支持的操作系统的信息,请参阅《Amazon Systems Manager 用户指南》中的支持的软件包平台和架构。
Amazon Inspector 创建文件目录来管理由 Amazon Inspector SSM 插件收集的供深度检查的数据。这些文件目录包括/opt/aws/inspector/var/input和/opt/aws/inspector/var/output。
中的packages.txt文件/opt/aws/inspector/var/output存储了深度检查发现的软件包的完整路径。如果 Amazon Inspector 在您的实例上多次检测到同一个程序包,则 packages.txt 文件会列出发现该程序包的每个位置。
Amazon Inspector 将该插件的日志存储在 /var/log/amazon/inspector 目录中。
卸载 Amazon Inspector SSM 插件
如果 inspectorssmplugin 文件被无意中删除,则 SSM 关联 InspectorLinuxDistributor-do-not-delete 将在下一个扫描间隔尝试重新安装 inspectorssmplugin。
如果您停用亚马逊 EC2 扫描,则该插件将自动从所有 Linux 主机上卸载。
适用于 Amazon Inspector SSM 插件 Windows
亚马逊 Inspector 需要使用 Amazon Inspector SSM 插件才能扫描你的 Windows 实例。Amazon Inspector SSM 插件会自动安装在你的 Windows 中的实例C:\Program Files\Amazon\Inspector,并命名为可执行的二进制文件InspectorSsmPlugin.exe。
创建以下文件位置是为了存储 Amazon Inspector SSM 插件收集的数据:
-
C:\ProgramData\Amazon\Inspector\Input -
C:\ProgramData\Amazon\Inspector\Output -
C:\ProgramData\Amazon\Inspector\Logs
注意
默认情况下,Amazon Inspector SSM 插件的运行优先级低于正常水平。
注意
您可以使用 … Windows 具有 “默认主机管理配置” 设置的实例。但是,您必须创建或使用配置了 ssm:PutInventory 和 ssm:GetParameter 权限的角色。
卸载 Amazon Inspector SSM 插件
如果无意中删除了该InspectorSsmPlugin.exe文件,则该InspectorDistributor-do-not-delete协会将在下次重新安装该InspectorSsmPlugin.exe文件 Windows 扫描间隔。如果你想卸载 Amazon Inspector SSM 插件,你可以使用AmazonInspector2-ConfigureInspectorSsmPlugin文档中的卸载操作。但是,Amazon Inspector SSM 插件将自动从所有插件中卸载 Windows 主机(如果您停用 Amazon EC2 扫描)。
注意
如果你在停用 Amazon Inspector 之前卸载 SSM 代理,Amazon Inspector SSM 插件将保留在 Windows 主机,但不会向 Amazon Inspector SSM 插件发送数据。有关更多信息,请参阅 停用 Amazon Inspector。