Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Instalación y configuración manuales
En esta sección se describe cómo instalar y configurar manualmente el Inspector VM Scanner en las instancias de Amazon EC2. La instalación manual se considera un escaneo basado en agentes y no requiere Amazon EC2 Systems Manager (SSM).
nota
Si habilita el escaneo EC2 mejorado en la consola de Amazon Inspector, Amazon Inspector instala y administra automáticamente el escáner de máquinas virtuales mediante SSM. La instalación manual solo es necesaria si no puede utilizar SSM o si prefiere administrar el escáner de forma independiente.
Instalación y desinstalación manual de Inspector VM Scanner
El Inspector VM Scanner está disponible para su instalación independiente a través de los siguientes enlaces:
| Tipo de Package | Arquitectura | URL |
|---|---|---|
| .apk | ARM | https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner-latest-r0.apk |
| X86_64 | https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner-latest-r0.apk | |
| .deb | ARM | https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner_latest_arm64.deb |
| X86_64 | https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner_latest_amd64.deb | |
| .msi | X86_64 | https://inspector-vm-scanner.s3.amazonaws.com/latest/MSI-X86_64/inspector-vm-scanner-x86_64-latest.msi |
| .pkg | ARM | https://inspector-vm-scanner.s3.amazonaws.com/latest/PKG-ARM/inspector-vm-scanner.latest.arm64.pkg |
| .rpm | ARM | https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner-latest.arm64.rpm |
| X86_64 | https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner-latest.x86_64.rpm |
Para ver el procedimiento de instalación manual del Inspector VM Scanner en el administrador de paquetes especificado, seleccione un enlace de la siguiente lista:
APK
Instalación
BRAZO
curl --output-dir /etc/apk/keys -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner.pem.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-ARM/inspector-vm-scanner-latest-r0.apk apk add inspector-vm-scanner-latest-r0.apk
X86_64
curl --output-dir /etc/apk/keys -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner.pem.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/APK-X86_64/inspector-vm-scanner-latest-r0.apk apk add inspector-vm-scanner-latest-r0.apk
Desinstalación
apk del inspector-vm-scanner
DEB
Instalación
BRAZO
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-ARM/inspector-vm-scanner_latest_arm64.deb gpg --import inspector-vm-scanner.gpg.pub gpg --verify inspector-vm-scanner_latest_arm64.deb sudo dpkg -i inspector-vm-scanner_latest_arm64.deb
X86_64
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/DEB-X86_64/inspector-vm-scanner_latest_amd64.deb gpg --import inspector-vm-scanner.gpg.pub gpg --verify inspector-vm-scanner_latest_amd64.deb sudo dpkg -i inspector-vm-scanner_latest_amd64.deb
Desinstalación
sudo dpkg -r inspector-vm-scanner
MSI
Instalación
X86_64
Invoke-WebRequest https://inspector-vm-scanner.s3.amazonaws.com/latest/MSI-X86_64/inspector-vm-scanner-x86_64-latest.msi -OutFile inspector-vm-scanner-x86_64-latest.msi msiexec /i inspector-vm-scanner-x86_64-latest.msi /qn
Desinstalación
Para desinstalar el Inspector VM ScannerWindows, utilice el panel de control de Windows Programas y características o el siguiente PowerShell comando:
Get-WmiObject -Class Win32_Product | Where-Object {$_.Name -eq "Inspector VM Scanner"} | ForEach-Object {$_.Uninstall()}
PAQUETE
Instalación
BRAZO
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/PKG-ARM/inspector-vm-scanner.latest.arm64.pkg pkgutil --check-signature inspector-vm-scanner.latest.arm64.pkg sudo installer -pkg inspector-vm-scanner.latest.arm64.pkg -target /
Desinstalación
sudo rm /opt/aws/inspector/bin/inspector-vm-scanner sudo rm -rf /var/lib/amazon/inspector
RPM
Instalación
ARM
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-ARM/inspector-vm-scanner-latest.arm64.rpm rpm --import inspector-vm-scanner.gpg.pub rpm --checksig inspector-vm-scanner-latest.arm64.rpm sudo yum install inspector-vm-scanner-latest.arm64.rpm
X86_64
curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner.gpg.pub curl -O https://inspector-vm-scanner.s3.amazonaws.com/latest/RPM-X86_64/inspector-vm-scanner-latest.x86_64.rpm rpm --import inspector-vm-scanner.gpg.pub rpm --checksig inspector-vm-scanner-latest.x86_64.rpm sudo yum install inspector-vm-scanner-latest.x86_64.rpm
Desinstalación
sudo yum remove inspector-vm-scanner
Rutas de instalación
En todos los sistemas Unix-based operativos (incluido macOS), Inspector VM Scanner se instala en. /opt/aws/inspector/bin/inspector-vm-scanner La excepción son los sistemas Alpine-based operativos (incluido Chainguard), que utilizan la ruta alternativa. /usr/opt/aws/inspector/bin/inspector-vm-scanner
ActivadoWindows, Inspector VM Scanner se instala en. C:\Program Files\Amazon\Inspector\inspector-vm-scanner.exe
Estas rutas de instalación (excepto Alpine) son idénticas a las del complemento SSM Inspector, que almacena todos los archivos binarios del Inspector en una sola ubicación.
Desinstalar Inspector VM Scanner
Si deshabilita el escaneo EC2 mejorado, Inspector desinstala automáticamente el Inspector VM Scanner en Inspector-managed todas las instancias. Para eliminar una instalación manual, consulte las instrucciones de desinstalación del administrador de paquetes en las secciones anteriores.
Ejecutando el escáner Inspector VM
El Inspector VM Scanner espera que se pase un tipo de escaneo como primer parámetro. En este momento, el único valor admitido essbom.
Comando de uso predeterminado:
./inspector-vm-scanner sbom --send-results telemetry
Opciones de impresión para el escaneo SBOM:
./inspector-vm-scanner sbom --help
Visualización de la salida
El flujo de trabajo predeterminado del Inspector no guarda una SBOM localmente. Sin embargo, si se produce algún error al enviar la SBOM del recurso mediante telemetría, se escribirá en las siguientes ubicaciones:
-
/var/lib/amazon/inspector/state/sbom.jsonen Unix -
C:\ProgramData\Amazon\Inspector\State\sbom.jsondel Windows
Los usuarios pueden anular esta ruta durante la invocación de VM Scanner. Consulte Configuración avanzada para obtener más detalles.