As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ativando o Inspector VM Scanner
Quando você ativa o Enhanced EC2 Scanning no console do Amazon Inspector, o Amazon Inspector usa o Amazon EC2 Systems Manager (SSM) para instalar automaticamente o VM Scanner em suas instâncias gerenciadas do Amazon EC2. Uma vez instalado, o scanner é executado periodicamente (a cada 3 horas, por padrão) e envia os resultados para o Amazon Inspector Telemetry Service.
Requisitos
Para usar o método de instalação automática, suas instâncias do Amazon EC2 devem atender aos seguintes requisitos:
-
O agente SSM deve estar instalado e em execução na instância. Para obter mais informações, consulte Trabalho com o SSM Agent no Guia do usuário do AWS Systems Manager .
-
A instância deve ter um perfil de instância do IAM que permita que o SSM gerencie a instância. Para obter mais informações, consulte Configurar permissões de instância para Systems Manager no Guia AWS Systems Manager do usuário.
-
A instância deve ter conectividade de rede com os endpoints do serviço SSM.
nota
Se suas instâncias não tiverem o SSM Agent instalado ou não atenderem a esses requisitos, você poderá usar o método de instalação manual em vez disso. Para obter mais informações, consulte Instalação e configuração manuais.
Habilitando a digitalização aprimorada do EC2
Para ativar a digitalização avançada do EC2 e instalar automaticamente o VM Scanner:
-
Abra o console do Amazon Inspector em Getting Started with o. Console de gerenciamento da AWS
-
No painel de navegação, escolha Gerenciamento de contas.
-
Em Digitalização do EC2, escolha Editar.
-
Ative a digitalização aprimorada do EC2.
Depois de ativar o Enhanced EC2 Scanning, o Amazon Inspector cria uma associação SSM que instala o VM Scanner em todas as instâncias elegíveis em sua conta. O scanner começa a executar avaliações de vulnerabilidade automaticamente.
Requisitos de endpoint do Amazon VPC para escaneamento aprimorado do EC2 em instâncias privadas do Amazon EC2
Você pode executar o Enhanced EC2 Scanning em instâncias do Amazon EC2 em uma rede Amazon. No entanto, se você quiser executar o Enhanced EC2 Scanning em instâncias privadas do Amazon EC2, você deve criar endpoints do Amazon VPC. Os seguintes endpoints são exigidos:
com.amazonaws.region.ec2messagescom.amazonaws.region.inspector2-telemetrycom.amazonaws.region.s3com.amazonaws.region.ssmcom.amazonaws.region.ssmmessages
Onde region está o código da região aplicável Região da AWS.
Para obter mais informações, consulte Melhorar a segurança das instâncias do Amazon EC2 usando endpoints do Amazon VPC para Systems Manager no Guia do usuário.AWS Systems Manager