View a markdown version of this page

Activation de l'Inspector VM Scanner - Amazon Inspector

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation de l'Inspector VM Scanner

Lorsque vous activez le scan EC2 amélioré dans la console Amazon Inspector, Amazon Inspector utilise Amazon EC2 Systems Manager (SSM) pour installer automatiquement le scanner VM sur vos instances Amazon EC2 gérées. Une fois installé, le scanner s'exécute régulièrement (toutes les 3 heures par défaut) et envoie les résultats au service de télémétrie Amazon Inspector.

Exigences

Pour utiliser la méthode d'installation automatique, vos instances Amazon EC2 doivent répondre aux exigences suivantes :

  • L'agent SSM doit être installé et exécuté sur l'instance. Pour plus d’informations, consultez Utilisation de SSM Agent dans le Guide de l’utilisateur AWS Systems Manager .

  • L'instance doit avoir un profil d'instance IAM qui permet à SSM de gérer l'instance. Pour plus d'informations, consultez la section Configurer les autorisations d'instance pour Systems Manager dans le Guide de AWS Systems Manager l'utilisateur.

  • L'instance doit disposer d'une connectivité réseau avec les points de terminaison du service SSM.

Note

Si l'agent SSM n'est pas installé sur vos instances ou si elles ne répondent pas à ces exigences, vous pouvez plutôt utiliser la méthode d'installation manuelle. Pour de plus amples informations, veuillez consulter Installation et configuration manuelles.

Activation de la numérisation EC2 améliorée

Pour activer le scan EC2 amélioré et installer automatiquement le scanner VM :

  1. Ouvrez la console Amazon Inspector sur Getting Started avec le AWS Management Console.

  2. Dans le volet de navigation, sélectionnez Gestion des comptes.

  3. Sous Numérisation EC2, choisissez Modifier.

  4. Activez le scan EC2 amélioré.

Après avoir activé Enhanced EC2 Scanning, Amazon Inspector crée une association SSM qui installe le scanner VM sur toutes les instances éligibles de votre compte. Le scanner commence automatiquement à exécuter des évaluations de vulnérabilité.

Exigences relatives aux points de terminaison Amazon VPC pour une analyse EC2 améliorée sur les instances Amazon EC2 privées

Vous pouvez exécuter Enhanced EC2 Scanning sur des instances Amazon EC2 via un réseau Amazon. Toutefois, si vous souhaitez exécuter le scan EC2 amélioré sur des instances Amazon EC2 privées, vous devez créer des points de terminaison Amazon VPC. Les points de terminaison suivants sont requis :

  • com.amazonaws.region.ec2messages

  • com.amazonaws.region.inspector2-telemetry

  • com.amazonaws.region.s3

  • com.amazonaws.region.ssm

  • com.amazonaws.region.ssmmessages

Où se region trouve le code de région correspondant à ce qui est applicable Région AWS ?

Pour plus d'informations, consultez la section Améliorer la sécurité des instances Amazon EC2 en utilisant les points de terminaison Amazon VPC pour Systems Manager dans le guide de l'utilisateur.AWS Systems Manager