本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 适用于 Linux 和 Windows 的 Amazon Inspector SSM 插件
<a name="inspector-ssm-plugin"></a>

 本主题介绍适用于 Linux 和 Windows 实例的 Amazon Inspector SSM 插件。

## 适用于 Linux 的 Amazon Inspector SSM 插件
<a name="inspector-ssm-plugin-linux"></a>

 Amazon Inspector 使用 Amazon Inspector SSM 插件对 Linux 实例执行深度检查扫描。Amazon Inspector SSM 插件会自动安装在 Linux 实例的 `/opt/aws/inspector/bin` 目录中。可执行文件的名称是 `inspectorssmplugin`。

 Amazon Inspector 使用 Systems Manager Distributor 在您的实例中部署该插件。要执行深度检查扫描，Systems Manager Distributor 和 Amazon Inspector 必须支持您的 Amazon EC2 实例的操作系统。有关 Systems Manager Distributor 支持的操作系统的信息，请参阅《Amazon Systems Manager 用户指南》**中的[支持的软件包平台和架构](https://docs.amazonaws.cn/systems-manager/latest/userguide/distributor.html#what-is-a-package-platforms)。

 Amazon Inspector 会创建文件目录来管理 Amazon Inspector SSM 插件收集的用于深度检查的数据。这些文件目录包括 `/opt/aws/inspector/var/input` 和 `/opt/aws/inspector/var/output`。

 `/opt/aws/inspector/var/output` 中的 `packages.txt` 文件存储了深度检查发现的程序包的完整路径。如果 Amazon Inspector 在您的实例上多次检测到同一个程序包，则 `packages.txt` 文件会列出发现该程序包的每个位置。

 Amazon Inspector 将该插件的日志存储在 `/var/log/amazon/inspector` 目录中。

### 卸载 Amazon Inspector SSM 插件
<a name="inspector-ssm-plugin-uninstall"></a>

 如果 `inspectorssmplugin` 文件被无意中删除，则 SSM 关联 `InspectorLinuxDistributor-do-not-delete` 将在下一个扫描间隔尝试重新安装 `inspectorssmplugin`。

 如果您停用 Amazon EC2 扫描，则该插件将自动从所有 Linux 主机上卸载。

## 适用于 Windows 的 Amazon Inspector SSM 插件
<a name="inspector-ssm-plugin-windows"></a>

 Amazon Inspector 需要使用 Amazon Inspector SSM 插件才能扫描 Windows 实例。Amazon Inspector SSM 插件会自动安装在位于 `C:\Program Files\Amazon\Inspector` 的 Windows 实例上，且可执行二进制文件名为 `InspectorSsmPlugin.exe`。

 创建以下文件位置是为了存储 Amazon Inspector SSM 插件收集的数据：
+ `C:\ProgramData\Amazon\Inspector\Input`
+ `C:\ProgramData\Amazon\Inspector\Output`
+ `C:\ProgramData\Amazon\Inspector\Logs`

**注意**  
 默认情况下，Amazon Inspector SSM 插件的运行优先级低于正常水平。

**注意**  
 扫描Windows实例需要`ssm:PutInventory`和`ssm:GetParameter`权限。如果在实例上配置了 IAM 实例配置文件，Amazon Inspector 将使用该配置文件并忽略默认主机管理配置 (DHMC) 角色。实例配置文件必须包含这些权限。如果未设置实例配置文件，Amazon Inspector 将使用[配置的默认主机管理配置](https://docs.amazonaws.cn/systems-manager/latest/userguide/managed-instances-default-host-management.html)角色，该角色必须包含这些权限。

### 卸载 Amazon Inspector SSM 插件
<a name="plugin-uninstall"></a>

 如果 `InspectorSsmPlugin.exe` 文件被无意中删除，则 `InspectorDistributor-do-not-delete` 关联将在下一个 Windows 扫描间隔重新安装 `InspectorSsmPlugin.exe` 文件。如果要卸载 Amazon Inspector SSM 插件，可以使用 `AmazonInspector2-ConfigureInspectorSsmPlugin` 文档中的**卸载**操作。但是，如果停用 Amazon EC2 扫描，则将自动从所有 Windows 主机上卸载 Amazon Inspector SSM 插件。

**注意**  
 如果在停用 Amazon Inspector 之前卸载了 SSM Agent，那么 Amazon Inspector SSM 插件仍会保留在 Windows 主机上，但不会向 Amazon Inspector SSM 插件发送数据。有关更多信息，请参阅 [停用 Amazon Inspector](deactivating-best-practices.md)。