Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkan Inspector VM Scanner
Saat Anda mengaktifkan Pemindaian EC2 yang Ditingkatkan di konsol Amazon Inspector, Amazon Inspector menggunakan Amazon EC2 Systems Manager (SSM) untuk menginstal Pemindai VM secara otomatis di instans Amazon EC2 yang dikelola. Setelah diinstal, pemindai dijalankan secara berkala (setiap 3 jam secara default) dan mengirimkan hasilnya ke Amazon Inspector Telemetry Service.
Persyaratan
Untuk menggunakan metode penginstalan otomatis, instans Amazon EC2 Anda harus memenuhi persyaratan berikut:
-
Agen SSM harus diinstal dan dijalankan pada instance. Untuk informasi selengkapnya, lihat Bekerja dengan SSM Agent dalam Panduan Pengguna AWS Systems Manager .
-
Instance harus memiliki profil instans IAM yang memungkinkan SSM mengelola instance. Untuk informasi selengkapnya, lihat Mengonfigurasi izin instans untuk Systems Manager di Panduan AWS Systems Manager Pengguna.
-
Instance harus memiliki konektivitas jaringan ke titik akhir layanan SSM.
catatan
Jika instans Anda tidak menginstal Agen SSM atau tidak dapat memenuhi persyaratan ini, Anda dapat menggunakan metode instalasi manual sebagai gantinya. Untuk informasi selengkapnya, lihat Instalasi dan konfigurasi manual.
Mengaktifkan Pemindaian EC2 yang Ditingkatkan
Untuk mengaktifkan Enhanced EC2 Scanning dan secara otomatis menginstal VM Scanner:
-
Buka konsol Amazon Inspector di Memulai dengan. Konsol Manajemen AWS
-
Di panel navigasi, pilih Manajemen akun.
-
Di bawah pemindaian EC2, pilih Edit.
-
Aktifkan Pemindaian EC2 yang Ditingkatkan.
Setelah mengaktifkan Pemindaian EC2 yang Ditingkatkan, Amazon Inspector membuat asosiasi SSM yang menginstal Pemindai VM di semua instans yang memenuhi syarat di akun Anda. Pemindai mulai mengeksekusi penilaian kerentanan secara otomatis.
Persyaratan titik akhir Amazon VPC untuk Pemindaian EC2 yang Ditingkatkan pada instans Amazon EC2 pribadi
Anda dapat menjalankan Pemindaian EC2 yang Ditingkatkan di instans Amazon EC2 melalui jaringan Amazon. Namun, jika Anda ingin menjalankan Enhanced EC2 Scanning pada instans Amazon EC2 pribadi, Anda harus membuat endpoint Amazon VPC. Titik akhir berikut diperlukan:
com.amazonaws.region.ec2messagescom.amazonaws.region.inspector2-telemetrycom.amazonaws.region.s3com.amazonaws.region.ssmcom.amazonaws.region.ssmmessages
Di region mana kode Wilayah untuk yang berlaku Wilayah AWS.
Untuk informasi selengkapnya, lihat Meningkatkan keamanan instans Amazon EC2 dengan menggunakan titik akhir Amazon VPC untuk Systems Manager di Panduan Pengguna.AWS Systems Manager