View a markdown version of this page

Amazon Inspector Classic - Amazon Inspector Classic
步骤 1:(可选)导出评估报告和检查结果步骤 2:删除 Amazon Inspector Classic 中所有计划的评估运行步骤 3:启用新的 Amazon Inspector

终止支持通知:2026年5月20日, AWS 将终止对Amazon Inspector Classic的支持。2026 年 5 月 20 日之后,您将无法再访问亚马逊 Inspector Classic 控制台或亚马逊 Inspector Classic 资源。Amazon Inspector Classic 不再适用于新账户和在过去 6 个月内未完成评估的账户。对于所有其他账户,访问权限将在 2026 年 5 月 20 日之前有效,之后您将无法再访问亚马逊 Inspector Classic 控制台或 Amazon Inspector Classic 资源。有关更多信息,请参阅 Amazon Inspector Classic 终止支持

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Inspector Classic

经过深思熟虑,我们决定自2026年5月20日起终止对Amazon Inspector Classic的支持。从 2025 年 5 月 20 日起,亚马逊 Inspector Classic 将不再接受新客户。作为账户在 2025 年 5 月 20 日之前注册该服务的现有客户,您可以继续使用 Amazon Inspector Classic 功能。2026 年 5 月 20 日之后,您将无法再使用亚马逊 Inspector Classic。

全新 Amazon Inspector 现已在全球 AWS 区域上市。全新 Amazon Inspector 是现有 Amazon Inspector(现名为 Amazon Inspector Classic)的完全重新架构和重新设计的版本。以下功能是 Amazon Inspector 的主要增强功能:

  • 专为扩展而构建 – 全新 Amazon Inspector 专为扩展和动态云环境而打造。账户中可扫描的实例或图像数量没有限制。

  • 支持容器映像 – 全新 Amazon Inspector 还会扫描位于 Amazon Elastic Container Registry (Amazon ECR)中的容器映像,以查找软件漏洞。

  • 支持多账户管理 – 全新 Amazon Inspector 已与 Organizations 集成。这允许您为组织的 Amazon Inspector 委托管理员账户。委托管理员账户是集中式账户,整合了所有检查结果,可配置所有成员账户。

  • 使用 AWS Systems Manager 代理(SSM 代理)— 有了新的 Amazon Inspector,您不再需要在所有 EC2 实例上安装和维护独立的 Amazon Inspector 代理。全新 Amazon Inspector 利用了广泛部署的 SSM 代理。

  • 自动和持续扫描 – 通过 Amazon Inspector Classic,可手动设置评估目标、评估模板并配置评估频率。但是,新版本的 Amazon Inspector 会自动检测所有新启动的 EC2 实例和推送到 Amazon ECR 的符合条件的容器镜像,并立即扫描它们是否存在软件漏洞和意外网络泄露。资源会根据多个触发因素自动重新扫描,包括正在启动的新 EC2 实例、推送到 Amazon ECR 的容器映像、在 EC2 实例中安装新软件包、安装补丁或发布影响资源的新常见漏洞和暴露 (CVE)。

  • Amazon Inspector 风险评分 – 全新 Amazon Inspector 计算 Amazon Inspector 风险评分,以帮助确定检查结果的优先顺序。风险评分是通过将 up-to-date CVE信息与时间和环境因素(例如网络可访问性和可利用性信息)关联来计算的。

  • 更多集成 — 所有发现都汇总到新设计的 Amazon Inspector 控制台中,并推送到 AWS Security Hub CSPM 和亚马逊, EventBridge 以实现工单等工作流程的自动化。与容器映像相关的结果也会推送到 Amazon ECR。

要了解全新 Amazon Inspector 的所有功能和定价,请参阅《Amazon Inspector 用户指南》

虽然我们会在一段时间内继续支持 Amazon Inspector Classic,并且客户可以在同一个账户中同时使用全新 Amazon Inspector 和 Amazon Inspector Classic,但我们强烈建议您迁移到新的 Amazon Inspector。以下各节将全程引导您从 Amazon Inspector Classic 迁移到全新 Amazon Inspector。

步骤 1:(可选)导出评估报告和检查结果

要在 Amazon Inspector Classic 中保存评估报告和检查结果,请生成一份评估报告。

要生成评测报告

  1. Assessment runs (评估运行) 页面上,找到要为其生成报告的评估运行。确保其状态设置为 分析完成

  2. 在该评估运行的 Reports (报告) 列下,选择报告图标。

    重要

    仅为 2017 年 4 月 25 日后已执行的或将执行的评估运行的 Reports (报告) 列中显示报告图标。也就是说,当 Amazon Inspector Classic 中的评估报告变得可用时。

  3. 评估报告 对话框中,选择要查看的报告的类型(结果报告或完整报告)和报告格式(HTML 或 PDF)。然后选择 Generate report (生成报告)

步骤 2:删除 Amazon Inspector Classic 中所有计划的评估运行

要禁用 Amazon Inspector Classic,请删除账户中所有活动 AWS 区域中的评估模板。删除评估模板会中止所有计划的未来评估运行。

删除评估模板

  • Assessment Templates (评估模板) 页面上,选择要删除的模板,然后选择 Delete (删除)。当系统提示您确认时,选择

    重要

    当您删除某个评估模板时,与此模板关联的所有评估运行、报告的结果和版本也将被删除。

步骤 3:启用新的 Amazon Inspector

您可以使用 AWS 管理控制台 或新的亚马逊 Inspector 启用新的 Amazon Inspector APIs。要开始使用新的 Amazon Inspector,请参阅《Amazon Inspector 用户指南》中的入门