サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Inspector Classic のサポートを終了します。2026 年 5 月 20 日以降、Amazon Inspector Classic コンソールまたは Amazon Inspector Classic リソースにアクセスできなくなります。Amazon Inspector Classic は、過去 6 か月間に評価を完了していない新しいアカウントやアカウントで利用できなくなりました。他のすべてのアカウントでは、アクセスは 2026 年 5 月 20 日まで有効です。その後、Amazon Inspector Classic コンソールまたは Amazon Inspector Classic リソースにアクセスできなくなります。詳細については、Amazon Inspector Classic のサポート終了」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Inspector Classic 評価ターゲット
Amazon Inspector Classic を使用して、 AWS 評価ターゲット ( AWS リソースのコレクション) で対処すべき潜在的なセキュリティ上の問題があるかどうかを評価できます。
重要
現在、評価ターゲットは、サポートされているオペレーティングシステムで実行される EC2 インスタンスのみを含めることができます。サポートされているオペレーティングシステムとサポートされている AWS リージョンについては、「Amazon Inspector Classic でサポートされているオペレーティングシステムとリージョン」を参照してください。
注記
EC2 インスタンスの起動の詳細については、「Amazon Elastic Compute Cloud のドキュメント」を参照してください。
リソースをタグ付けして評価ターゲットを作成する
Amazon Inspector Classic の評価ターゲットを作成して評価するには、最初にターゲットに含める EC2 インスタンスのタグ付けを行います。タグは、インスタンスやその他の AWS リソースを識別して整理するためのメタデータとして機能する単語またはフレーズです。Amazon Inspector Classic は作成されたタグを使用し、ターゲットに属するインスタンスを識別します。
すべての AWS タグは、選択したキーと値のペアで構成されます。たとえば、キーの名前で 実行コマンドName実行コマンド、値で 実行コマンドMyFirstInstance実行コマンド を選択します。インスタンスをタグ付けした後は、Amazon Inspector Classic コンソールを使用して評価ターゲットにインスタンスを追加します。インスタンスが 1 つ以上のタグのキー/値のペアに一致する必要はありません。
EC2 インスタンスにタグを付けて評価ターゲットを構築する場合、独自のカスタムタグキーを作成するか、同じ AWS アカウントの他のユーザーによって作成されたタグキーを使用できます。 AWS が自動的に作成するタグキーを使用することもできます。たとえば、 は起動する EC2 インスタンスの名前タグキー AWS を自動的に作成します。
作成したタグは、EC2 インスタンスに追加できます。また、これらのタグは、それぞれの EC2 インスタンスのコンソールページで一度に 1 つずつ追加、変更、削除することができます。タグエディターを使用すると、一度に複数の EC2 インスタンスにタグを追加することもできます。
詳細については、「タグ エディター」を参照してください。EC2 インスタンスのタグ付けの詳細については、「 リソースとタグ」を参照してください。
Amazon Inspector Classic 評価ターゲットの制限
AWS アカウントごとに最大 50 の評価ターゲットを作成できます。詳細については、「Amazon Inspector Classic サービスの制限」を参照してください。
評価ターゲットを作成する
Amazon Inspector Classic コンソールを使用して評価ターゲットを作成できます。
評価ターゲットを作成するには
-
にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/inspector/
で Amazon Inspector Classic コンソールを開きます。 -
ナビゲーションペインで、評価ターゲット、作成 の順に選択します。
-
実行コマンドName (名前)実行コマンド に、評価ターゲットの名前を入力します。
-
次のいずれかを行います。
-
この評価ターゲットにこの AWS アカウントとリージョンのすべての EC2 インスタンスを含めるには、すべてのインスタンスチェックボックスをオンにします。
注記
このオプションを使用する場合、評価の実行に含めることができるエージェントの最大数の制限が適用されます。詳細については、「Amazon Inspector Classic サービスの制限」を参照してください。
-
この評価ターゲットに含める EC2 インスタンスを選択するには、実行コマンドUse Tags (使用するタグ)実行コマンド で、タグキー名とキーと値のペアを入力します。
-
-
(省略可能) ターゲットの作成中に、実行コマンドInstall Agents (エージェントのインストール)実行コマンド チェックボックスを選択し、エージェントをこのターゲットのすべての EC2 インスタンスにインストールします。このオプションを使用するには、EC2 インスタンスに SSM Agent がインストールされ、実行コマンド を許可する IAM ロールがある必要があります。SSM Agent は、デフォルトでは、Amazon EC2 Windows インスタンスおよび Amazon Linux インスタンスにインストールされます。Amazon EC2 Systems Manager では、コマンドを処理する EC2 インスタンスの IAM ロールと、それとは別にコマンドを実行するユーザーのロールが必要です。詳細については、「SSM Agent のインストールと設定」と「Configuring Security Roles for System Manager」を参照してください。
重要
すでに EC2 インスタンスで実行されているエージェントがある場合、このオプションを使用すると、インスタンスで現在実行されているエージェントが最新のエージェントバージョンに置き換えられます。
注記
既存の評価ターゲットの場合、実行コマンドボタンを選択してエージェントをインストール を選択すると、このターゲット内のすべてのEC2インスタンスにエージェントをインストールできる。
注記
また、Systems Manager 実行コマンド を使用して、エージェントを複数の EC2 インスタンスに (同じコマンドで Linux ベースおよび Windows ベースのインスタンスの両方に) リモートでインストールすることもできます。詳細については、「Systems Manager Run コマンドを使用した複数の EC2 インスタンスへの Amazon Inspector エージェントのインストール」を参照してください。
-
保存を選択します。
注記
評価ターゲット ページの プレビューターゲットを実行コマンド ボタンを使用して、評価ターゲットに含まれるすべての EC2 インスタンスを確認できます。EC2 インスタンスごとに、ホスト名、インスタンス ID、IP アドレス、および該当する場合はエージェントのステータスを確認できます。エージェントのステータス実行コマンド には、次の値を指定できます。HEALTHY、UNHEALTHY、UNKNOWN Amazon Inspector Classic は、EC2 インスタンスで実行中のエージェントがあるかどうかを判断できない場合、UNKNOWN ステータスを表示します。
評価ターゲットを削除する
評価ターゲットを削除するには、次の手順を実行します。
評価ターゲットを削除するには
-
実行コマンド評価ターゲット実行コマンド ページで、削除するターゲットを選択し、実行コマンド削除実行コマンド を選択します。確認を求めるメッセージが表示されたら、実行コマンドYes実行コマンド を選択します。
重要
評価ターゲットを削除すると、すべての評価テンプレート、評価の実行、結果、およびターゲットに関連付けられたバージョンのレポートも削除されます。
DeleteAssessmentTarget API を使用して評価ターゲットを削除することもできます。