本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 启用Inspector虚拟机扫描器
<a name="inspector-vm-scanner-enabling"></a>

 当你在 Amazon Inspector 控制台中启用增强型 EC2 扫描时，Amazon Inspector 会使用 Amazon EC2 Systems Manager (SSM) 在您的托管亚马逊 EC2 实例上自动安装虚拟机扫描器。安装完成后，扫描仪会定期（默认为每 3 小时执行一次），并将结果发送到 Amazon Inspector 遥测服务。

## 要求
<a name="inspector-vm-scanner-prerequisites"></a>

 要使用自动安装方法，您的 Amazon EC2 实例必须满足以下要求：
+ 必须在实例上安装并运行 SSM 代理。有关更多信息，请参阅 *Amazon Systems Manager 用户指南*中的[使用 SSM Agent](https://docs.amazonaws.cn/systems-manager/latest/userguide/ssm-agent.html)。
+ 该实例必须具有允许 SSM 管理该实例的 IAM 实例配置文件。有关更多信息，请参阅《*Amazon Systems Manager 用户指南》*中的 “为 S [ystems Manager 配置实例权限](https://docs.amazonaws.cn/systems-manager/latest/userguide/setup-instance-permissions.html)”。
+ 该实例必须与 SSM 服务端点具有网络连接。

**注意**  
 如果您的实例未安装 SSM 代理或无法满足这些要求，则可以改用手动安装方法。有关更多信息，请参阅 [手动安装和配置](inspector-vm-scanner-using.md)。

## 启用增强型 EC2 扫描
<a name="inspector-vm-scanner-enable-procedure"></a>

 要启用增强型 EC2 扫描并自动安装 VM 扫描器，请执行以下操作：

1. 在 “[入门” 中打开 Amazon Inspecto](https://docs.amazonaws.cn/awsconsolehelpdocs/latest/gsg/getting-started.html) r 控制台 Amazon Web Services 管理控制台。

1. 在导航窗格中，选择**账户管理**。

1. 在 **EC2 扫描**下，选择**编辑**。

1. 启用**增强型 EC2 扫描**。

 启用增强型 EC2 扫描后，Amazon Inspector 会创建一个 SSM 关联，在您账户中所有符合条件的实例上安装虚拟机扫描器。扫描程序会自动开始执行漏洞评估。

## Amazon VPC 终端节点在私有亚马逊 EC2 实例上进行增强型 EC2 扫描的要求
<a name="inspector-vm-scanner-vpc-endpoints"></a>

 您可以通过亚马逊网络在 Amazon EC2 实例上运行增强型 EC2 扫描。但是，如果您想在私有 Amazon EC2 实例上运行增强型 EC2 扫描，则必须创建 Amazon VPC 终端节点。需要以下端点：
+ `com.amazonaws.{{region}}.ec2messages`
+ `com.amazonaws.{{region}}.inspector2-telemetry`
+ `com.amazonaws.{{region}}.s3`
+ `com.amazonaws.{{region}}.ssm`
+ `com.amazonaws.{{region}}.ssmmessages`

 适{{region}}用的地区代码在哪里 Amazon Web Services 区域。

 有关更多信息，请参阅*Amazon Systems Manager 用户指南*[中的使用适用于 Systems Manager 的 Amazon VPC 终端节点来提高 Amazon EC2 实例的安全性](https://docs.amazonaws.cn/systems-manager/latest/userguide/setup-create-vpc.html)。