View a markdown version of this page

Introducción a Amazon Inspector Classic - Amazon Inspector Classic
Inscríbase en un Cuenta de AWSOne-click configuraciónConfiguración avanzada

Aviso de fin de soporte: el 20 de mayo de 2026, AWS finalizará el soporte para Amazon Inspector Classic. Después del 20 de mayo de 2026, ya no podrá acceder a la consola de Amazon Inspector Classic ni a los recursos de Amazon Inspector Classic. Amazon Inspector Classic ya no está disponible para cuentas nuevas y cuentas que no hayan completado una evaluación en los últimos 6 meses. Para todas las demás cuentas, el acceso seguirá siendo válido hasta el 20 de mayo de 2026, tras lo cual ya no podrá acceder a la consola Amazon Inspector Classic ni a los recursos de Amazon Inspector Classic. Para obtener más información, consulte el fin del soporte de Amazon Inspector Classic.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Introducción a Amazon Inspector Classic

En este tutorial se muestra cómo configurar Amazon Inspector Classic y empezar a crear y ejecutar su primera evaluación.

Inscríbase en un Cuenta de AWS

Para empezar AWS, necesitas un Cuenta de AWS. Para obtener información sobre cómo crear un Cuenta de AWS, consulte Cómo empezar con un Cuenta de AWS en la Guía de AWS Account Management referencia.

One-click configuración

El siguiente procedimiento muestra cómo crear y ejecutar una evaluación automática mediante una plantilla prediseñada y parámetros de programación predefinidos (una vez a la semana o solo una vez) en todas las instancias de Amazon Elastic Compute Cloud (Amazon EC2) disponibles en las instancias actuales y. Cuenta de AWS Región de AWS

  1. Inicie sesión en la consola Amazon Inspector Classic Consola de administración de AWS y ábrala en https://console.aws.amazon.com/inspector/.

  2. En la página Welcome (Bienvenido) elija el tipo de evaluación que desea ejecutar. Las evaluaciones de red analizan las configuraciones de red de su AWS entorno para detectar vulnerabilidades y no requieren un agente de Amazon Inspector Classic. Evaluaciones de host analiza el software del host y las configuraciones de las instancias de EC2 para detectar vulnerabilidades y requiere que haya un agente instalado en las instancias de EC2.

    Seleccione Run weekly (recommended) [Ejecutar semanalmente (recomendado)] o Run once (Ejecutar una vez). En cuanto haga su elección, el servicio creará automáticamente la evaluación por usted. En concreto, el servicio hace lo siguiente.

    1. Crea una función vinculada a un servicio.

      nota

      Amazon Inspector Classic necesita enumerar sus instancias de EC2 y las etiquetas para identificar las instancias de EC2 especificadas en los destinos de evaluación. Amazon Inspector Classic obtiene acceso a estos recursos de su Cuenta de AWS a través de un rol vinculado al servicio llamado “AWSServiceRoleForAmazonInspector”. Para obtener más información sobre las funciones vinculadas a los servicios, consulte Uso Uso de roles vinculados al servicio para Amazon Inspector Classic Service-Linked de funciones.

    2. Si procede, instala un agente de Amazon Inspector Classic en todas las instancias EC2 disponibles en su región Cuenta de AWS y en su región.

      nota

      El servicio instala un agente de Amazon Inspector Classic solo en las instancias EC2 que permiten AWS Systems Manager Run Command. Para usar esta opción, asegúrese de que todas las instancias de EC2 actuales tengan el agente SSM instalado Cuenta de AWS y Región de AWS tengan una función de IAM que permita ejecutar Command. Para obtener más información, consulte Instalación del agente en varias instancias EC2 con Systems Manager Run Command.

    3. Añade estas instancias a un objetivo de evaluación.

    4. Incluye ese objetivo en una plantilla de evaluación con un conjunto de paquetes de reglas estandarizado.

    5. Ejecuta la evaluación semanalmente o una sola vez, en función de si la opción elegida fue Run weekly (recommended) [Ejecutar semanalmente (Recomendado)] o Run once (Ejecutar una vez).

  3. En el cuadro de diálogo Confirmación, elija Aceptar. Amazon Inspector Classic ejecuta la evaluación automáticamente.

Configuración avanzada

En el siguiente procedimiento, se explica cómo seleccionar las instancias de Amazon EC2, los paquetes de reglas y los parámetros de configuración específicos que se van a incluir en una plantilla y un objetivo de evaluación.

  1. En la página Welcome (Bienvenida), seleccione Advanced setup (Configuración avanzada).

  2. En la página Define an assessment target (Definir un objetivo de evaluación), escriba el nombre del objetivo de evaluación.

  3. En el caso de todas las instancias, puede mantener la casilla de verificación seleccionada para incluir todas las instancias EC2 de su región Cuenta de AWS y de su región en el objetivo de la evaluación. Si prefiere elegir las instancias de EC2 que quiere incluir, desactive la casilla Todas las instancias y especifique las etiquetas Clave y Valor que están asociadas a las intancias EC2 objetivo. Para obtener más información acerca de cómo etiquetar las instancias EC2, consulte Etiquetado de los recursos de Amazon EC2.

  4. En Instalar agentes, puede dejar la casilla activada de forma predeterminada si las instancias admiten System Manager Run Command. El servicio instala un agente de Amazon Inspector Classic en todas las instancias EC2 del objetivo de evaluación que lo permitan. AWS Systems Manager Para usar esta opción, asegúrese de que todas las instancias de EC2 actuales tengan el agente SSM instalado Cuenta de AWS y Región de AWS tengan una función de IAM que permita ejecutar Command. Para obtener más información, consulte Instalación del agente en varias instancias EC2 con Systems Manager Run Command. Si quiere instalar manualmente el agente, consulte Instalación de los agentes de Amazon Inspector.

  5. Elija Siguiente.

  6. En la página Define an assessment template (Definir una plantilla de evaluación), escriba el nombre de la plantilla de evaluación.

  7. En Rules packages (Paquetes de reglas), seleccione los paquetes de reglas que se van a incluir en la plantilla de evaluación. Para obtener más información sobre los paquetes de reglas, consulte Paquetes de reglas y reglas de Amazon Inspector.

  8. En Duration (Duración), seleccione la duración de la ejecución de evaluación.

  9. En Programación de evaluación, puede establecer una programación para ejecutar periódicamente la evaluación.

  10. Elija Siguiente.

  11. En la página Review (Revisar), revise las opciones elegidas para el objetivo y la plantilla de evaluación. Si la configuración le parezca adecuada, seleccione Crear. Si especifica una programación para la plantilla de evaluación, la evaluación se ejecuta automáticamente después de elegir Create (Crear).

    nota

    Amazon Inspector Classic necesita enumerar sus instancias de EC2 y las etiquetas para identificar las instancias de EC2 especificadas en los destinos de evaluación. Amazon Inspector Classic obtiene acceso a estos recursos a Cuenta de AWS través de una función vinculada a un servicio llamada. AWSServiceRoleForAmazonInspector Para obtener más información acerca del uso y la creación de roles de IAM vinculados al servicio de Amazon Inspector Classic, consulte Uso de roles vinculados al servicio para Amazon Inspector Classic. Para obtener más información acerca de los roles vinculados a servicios, consulte los temas sobre el uso de roles vinculados a servicios en la AWS Identity and Access Management Guía del usuario de .

  12. Si no especificó una programación de evaluación, vaya a la plantilla a través de la consola y, a continuación, elija Run (Ejecutar).

  13. Para hacer un seguimiento del progreso de la ejecución, en el panel de navegación de la consola, seleccione Assessment runs (Ejecuciones de evaluación) y Findings (Hallazgos). Para obtener más información sobre los hallazgos, consulte Resultados de Amazon Inspector Classic.