翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Inspector VM Scanner の有効化
Amazon Inspector コンソールで拡張 EC2 スキャンを有効にすると、Amazon Inspector は Amazon EC2 Systems Manager (SSM) を使用して、マネージド Amazon EC2 インスタンスに VM Scanner を自動的にインストールします。インストールされると、スキャナーは定期的に (デフォルトでは 3 時間ごと) 実行され、Amazon Inspector Telemetry Service に結果を送信します。
要件
自動インストール方法を使用するには、Amazon EC2 インスタンスが次の要件を満たしている必要があります。
-
SSM エージェントはインスタンスにインストールして実行する必要があります。詳細についてはAWS Systems Manager ユーザーガイドのSSM Agent を使用するを参照してください。
-
インスタンスには、SSM がインスタンスを管理できるようにする IAM インスタンスプロファイルが必要です。詳細については、「 AWS Systems Manager ユーザーガイド」の「Systems Manager のインスタンスアクセス許可を設定する」を参照してください。
-
インスタンスには、SSM サービスエンドポイントへのネットワーク接続が必要です。
注記
インスタンスに SSM Agent がインストールされていない場合、またはこれらの要件を満たすことができない場合は、代わりに手動インストール方法を使用できます。詳細については、「手動インストールと設定」を参照してください。
拡張 EC2 スキャンの有効化
拡張 EC2 スキャンを有効にして VM Scanner を自動的にインストールするには:
-
の開始方法 AWS マネジメントコンソールで Amazon Inspector コンソールを開きます。
-
ナビゲーションペインで、[アカウント管理] を選択します。
-
EC2 スキャンで、編集 を選択します。
-
拡張 EC2 スキャンを有効にします。
拡張 EC2 スキャンを有効にすると、Amazon Inspector はアカウント内のすべての対象インスタンスに VM Scanner をインストールする SSM 関連付けを作成します。スキャナーは脆弱性評価を自動的に実行し始めます。
プライベート Amazon EC2 インスタンスでの拡張 EC2 スキャンの Amazon EC2 エンドポイント要件
Amazon ネットワーク経由で Amazon EC2 インスタンスでAmazon EC2 スキャンを実行できます。ただし、プライベート Amazon EC2 インスタンスで拡張 EC2 スキャンを実行する場合は、Amazon VPC エンドポイントを作成する必要があります。 Amazon EC2 次のエンドポイントが必要です。
com.amazonaws.region.ec2messagescom.amazonaws.region.inspector2-telemetrycom.amazonaws.region.s3com.amazonaws.region.ssmcom.amazonaws.region.ssmmessages
ここで、リージョンは該当する AWS リージョンのリージョンコードです。
詳細については、「 AWS Systems Manager ユーザーガイド」の「Systems Manager の Amazon VPC エンドポイントを使用して Amazon EC2 インスタンスのセキュリティを向上させる」を参照してください。