Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

适用于 Linux 和 Windows 的 Amazon Inspector SSM 插件

本主题介绍适用于 Linux 和 Windows 实例的 Amazon Inspector SSM 插件。

适用于 Linux 的 Amazon Inspector SSM 插件

Amazon Inspector 使用 Amazon Inspector SSM 插件对 Linux 实例执行深度检查扫描。Amazon Inspector SSM 插件会自动安装在 Linux 实例的 /opt/aws/inspector/bin 目录中。可执行文件的名称是 inspectorssmplugin。

Amazon Inspector 使用 Systems Manager Distributor 在您的实例中部署该插件。要执行深度检查扫描，Systems Manager Distributor 和 Amazon Inspector 必须支持您的 Amazon EC2 实例的操作系统。有关 Systems Manager Distributor 支持的操作系统的信息，请参阅《Amazon Systems Manager 用户指南》中的支持的软件包平台和架构。

Amazon Inspector 会创建文件目录来管理 Amazon Inspector SSM 插件收集的用于深度检查的数据。这些文件目录包括 /opt/aws/inspector/var/input 和 /opt/aws/inspector/var/output。

/opt/aws/inspector/var/output 中的 packages.txt 文件存储了深度检查发现的程序包的完整路径。如果 Amazon Inspector 在您的实例上多次检测到同一个程序包，则 packages.txt 文件会列出发现该程序包的每个位置。

Amazon Inspector 将该插件的日志存储在 /var/log/amazon/inspector 目录中。

卸载 Amazon Inspector SSM 插件

如果 inspectorssmplugin 文件被无意中删除，则 SSM 关联 InspectorLinuxDistributor-do-not-delete 将在下一个扫描间隔尝试重新安装 inspectorssmplugin。

如果您停用 Amazon EC2 扫描，则该插件将自动从所有 Linux 主机上卸载。

适用于 Windows 的 Amazon Inspector SSM 插件

Amazon Inspector 需要使用 Amazon Inspector SSM 插件才能扫描 Windows 实例。Amazon Inspector SSM 插件会自动安装在位于 C:\Program Files\Amazon\Inspector 的 Windows 实例上，且可执行二进制文件名为 InspectorSsmPlugin.exe。

创建以下文件位置是为了存储 Amazon Inspector SSM 插件收集的数据：

卸载 Amazon Inspector SSM 插件

如果 InspectorSsmPlugin.exe 文件被无意中删除，则 InspectorDistributor-do-not-delete 关联将在下一个 Windows 扫描间隔重新安装 InspectorSsmPlugin.exe 文件。如果要卸载 Amazon Inspector SSM 插件，可以使用 AmazonInspector2-ConfigureInspectorSsmPlugin 文档中的卸载操作。但是，如果停用 Amazon EC2 扫描，则将自动从所有 Windows 主机上卸载 Amazon Inspector SSM 插件。