

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Inspector VM Scanner の有効化
<a name="inspector-vm-scanner-enabling"></a>

 Amazon Inspector コンソールで拡張 EC2 スキャンを有効にすると、Amazon Inspector は Amazon EC2 Systems Manager (SSM) を使用して、マネージド Amazon EC2 インスタンスに VM Scanner を自動的にインストールします。インストールされると、スキャナーは定期的に (デフォルトでは 3 時間ごと) 実行され、Amazon Inspector Telemetry Service に結果を送信します。

## 要件
<a name="inspector-vm-scanner-prerequisites"></a>

 自動インストール方法を使用するには、Amazon EC2 インスタンスが次の要件を満たしている必要があります。
+ SSM エージェントはインスタンスにインストールして実行する必要があります。詳細については*AWS Systems Manager ユーザーガイド*の[SSM Agent を使用する](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html)を参照してください。
+ インスタンスには、SSM がインスタンスを管理できるようにする IAM インスタンスプロファイルが必要です。詳細については、「 *AWS Systems Manager ユーザーガイド*」の[「Systems Manager のインスタンスアクセス許可を設定する](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-permissions.html)」を参照してください。
+ インスタンスには、SSM サービスエンドポイントへのネットワーク接続が必要です。

**注記**  
 インスタンスに SSM Agent がインストールされていない場合、またはこれらの要件を満たすことができない場合は、代わりに手動インストール方法を使用できます。詳細については、「[手動インストールと設定](inspector-vm-scanner-using.md)」を参照してください。

## 拡張 EC2 スキャンの有効化
<a name="inspector-vm-scanner-enable-procedure"></a>

 拡張 EC2 スキャンを有効にして VM Scanner を自動的にインストールするには: 

1. [の開始方法 AWS マネジメントコンソール](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html)で Amazon Inspector コンソールを開きます。

1. ナビゲーションペインで、**[アカウント管理]** を選択します。

1. **EC2 スキャン**で、**編集** を選択します。

1. **拡張 EC2 スキャン**を有効にします。

 拡張 EC2 スキャンを有効にすると、Amazon Inspector はアカウント内のすべての対象インスタンスに VM Scanner をインストールする SSM 関連付けを作成します。スキャナーは脆弱性評価を自動的に実行し始めます。

## プライベート Amazon EC2 インスタンスでの拡張 EC2 スキャンの Amazon EC2 エンドポイント要件
<a name="inspector-vm-scanner-vpc-endpoints"></a>

 Amazon ネットワーク経由で Amazon EC2 インスタンスでAmazon EC2 スキャンを実行できます。ただし、プライベート Amazon EC2 インスタンスで拡張 EC2 スキャンを実行する場合は、Amazon VPC エンドポイントを作成する必要があります。 Amazon EC2 次のエンドポイントが必要です。
+ `com.amazonaws.{{region}}.ec2messages`
+ `com.amazonaws.{{region}}.inspector2-telemetry`
+ `com.amazonaws.{{region}}.s3`
+ `com.amazonaws.{{region}}.ssm`
+ `com.amazonaws.{{region}}.ssmmessages`

 ここで、{{リージョン}}は該当する AWS リージョンのリージョンコードです。

 詳細については、「 *AWS Systems Manager ユーザーガイド*[」の「Systems Manager の Amazon VPC エンドポイントを使用して Amazon EC2 インスタンスのセキュリティを向上させる](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-create-vpc.html)」を参照してください。