View a markdown version of this page

Activación del escáner Inspector VM - Amazon Inspector

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Activación del escáner Inspector VM

Al activar el escaneo de EC2 mejorado en la consola de Amazon Inspector, Amazon Inspector utiliza Amazon EC2 Systems Manager (SSM) para instalar automáticamente el escáner de máquina virtual en las instancias de Amazon EC2 gestionadas. Una vez instalado, el escáner se ejecuta periódicamente (cada 3 horas de forma predeterminada) y envía los resultados al Servicio de telemetría de Amazon Inspector.

Requisitos

Para utilizar el método de instalación automática, las instancias de Amazon EC2 deben cumplir los siguientes requisitos:

  • El agente SSM debe estar instalado y en ejecución en la instancia. Para obtener más información, consulte Usar el SSM Agent en la Guía del usuario de AWS Systems Manager .

  • La instancia debe tener un perfil de instancia de IAM que permita a SSM administrarla. Para obtener más información, consulte Configurar los permisos de instancia para Systems Manager en la Guía del AWS Systems Manager usuario.

  • La instancia debe tener conectividad de red con los puntos finales del servicio SSM.

nota

Si tus instancias no tienen el agente SSM instalado o no pueden cumplir estos requisitos, puedes usar el método de instalación manual en su lugar. Para obtener más información, consulte Instalación y configuración manuales.

Habilitación del escaneo EC2 mejorado

Para activar el escaneo EC2 mejorado e instalar automáticamente el escáner VM:

  1. Abra la consola de Amazon Inspector en Getting Started with the Consola de administración de AWS.

  2. En el panel de navegación, elija Administración de cuentas.

  3. En Escaneo con EC2, seleccione Editar.

  4. Habilite el escaneo EC2 mejorado.

Tras activar el escaneo EC2 mejorado, Amazon Inspector crea una asociación SSM que instala el escáner de máquinas virtuales en todas las instancias aptas de su cuenta. El escáner comienza a ejecutar automáticamente las evaluaciones de vulnerabilidades.

Requisitos de punto de conexión de Amazon VPC para el escaneo de EC2 mejorado en instancias privadas de Amazon EC2

Puede ejecutar el escaneo EC2 mejorado en instancias de Amazon EC2 a través de una red de Amazon. Sin embargo, si desea ejecutar el escaneo EC2 mejorado en instancias privadas de Amazon EC2, debe crear puntos de enlace de Amazon VPC. Se necesitan los puntos de conexión siguientes:

  • com.amazonaws.region.ec2messages

  • com.amazonaws.region.inspector2-telemetry

  • com.amazonaws.region.s3

  • com.amazonaws.region.ssm

  • com.amazonaws.region.ssmmessages

¿Dónde region está el código de región correspondiente? Región de AWS

Para obtener más información, consulte Mejorar la seguridad de las instancias de Amazon EC2 mediante el uso de puntos de enlace de Amazon VPC para Systems Manager en la Guía del usuario.AWS Systems Manager