本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用Inspector虚拟机扫描器
当你在 Amazon Inspector 控制台中启用增强型 EC2 扫描时,Amazon Inspector 会使用 Amazon EC2 Systems Manager (SSM) 在您的托管亚马逊 EC2 实例上自动安装虚拟机扫描器。安装完成后,扫描仪会定期(默认为每 3 小时执行一次),并将结果发送到 Amazon Inspector 遥测服务。
要求
要使用自动安装方法,您的 Amazon EC2 实例必须满足以下要求:
-
必须在实例上安装并运行 SSM 代理。有关更多信息,请参阅 Amazon Systems Manager 用户指南中的使用 SSM Agent。
-
该实例必须具有允许 SSM 管理该实例的 IAM 实例配置文件。有关更多信息,请参阅《Amazon Systems Manager 用户指南》中的 “为 S ystems Manager 配置实例权限”。
-
该实例必须与 SSM 服务端点具有网络连接。
注意
如果您的实例未安装 SSM 代理或无法满足这些要求,则可以改用手动安装方法。有关更多信息,请参阅 手动安装和配置。
启用增强型 EC2 扫描
要启用增强型 EC2 扫描并自动安装 VM 扫描器,请执行以下操作:
-
在 “入门” 中打开 Amazon Inspecto r 控制台 Amazon Web Services 管理控制台。
-
在导航窗格中,选择账户管理。
-
在 EC2 扫描下,选择编辑。
-
启用增强型 EC2 扫描。
启用增强型 EC2 扫描后,Amazon Inspector 会创建一个 SSM 关联,在您账户中所有符合条件的实例上安装虚拟机扫描器。扫描程序会自动开始执行漏洞评估。
Amazon VPC 终端节点在私有亚马逊 EC2 实例上进行增强型 EC2 扫描的要求
您可以通过亚马逊网络在 Amazon EC2 实例上运行增强型 EC2 扫描。但是,如果您想在私有 Amazon EC2 实例上运行增强型 EC2 扫描,则必须创建 Amazon VPC 终端节点。需要以下端点:
com.amazonaws.region.ec2messagescom.amazonaws.region.inspector2-telemetrycom.amazonaws.region.s3com.amazonaws.region.ssmcom.amazonaws.region.ssmmessages
适region用的地区代码在哪里 Amazon Web Services 区域。
有关更多信息,请参阅Amazon Systems Manager 用户指南中的使用适用于 Systems Manager 的 Amazon VPC 终端节点来提高 Amazon EC2 实例的安全性。