View a markdown version of this page

Amazon Inspector Classic 入门 - Amazon Inspector Classic
注册获取 AWS 账户One-click 设置高级设置

终止支持通知:2026年5月20日, AWS 将终止对Amazon Inspector Classic的支持。2026 年 5 月 20 日之后,您将无法再访问亚马逊 Inspector Classic 控制台或亚马逊 Inspector Classic 资源。Amazon Inspector Classic 不再适用于新账户和在过去 6 个月内未完成评估的账户。对于所有其他账户,访问权限将在 2026 年 5 月 20 日之前有效,之后您将无法再访问亚马逊 Inspector Classic 控制台或 Amazon Inspector Classic 资源。有关更多信息,请参阅 Amazon Inspector Classic 终止支持

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Inspector Classic 入门

本教程介绍如何设置 Amazon Inspector Classic 并通过创建和运行您的第一个评估来开始使用。

注册获取 AWS 账户

要开始使用 AWS,你需要一个 AWS 账户。有关创建的信息 AWS 账户,请参阅《AWS 账户管理 参考指南》 AWS 账户中的入门指南

One-click 设置

以下过程向您展示了如何使用预先构建的模板和预定义的计划参数(每周一次或仅限一次)在当前和的所有可用亚马逊弹性计算云 (Amazon EC2) 实例上创建和运行自动评估。 AWS 账户 AWS 区域

  1. 登录 AWS 管理控制台 并打开 Amazon Inspector Classic 控制台,网址为https://console.aws.amazon.com/inspector/

  2. Welcome (欢迎) 页面上,选择要运行的评估的类型。网络评估会分析您 AWS 环境的网络配置是否存在漏洞,并且不需要 Amazon Inspector Classic 代理。主机评估 分析您的 EC2 实例的主机上软件和配置有无漏洞,并且需要在 EC2 实例上安装代理。

    选择 Run weekly (recommended) (每周运行(建议))Run once (运行一次)。选择之后,该服务会自动为您创建评估。具体来说,该服务执行以下操作:

    1. 创建服务相关角色

      注意

      Amazon Inspector Classic 需要枚举您的 EC2 实例和标签来识别评估目标中指定的 EC2 实例。Amazon Inspector Classic 通过名为 AWSServiceRoleForAmazonInspector 的服务相关角色访问 AWS 账户 资源。有关服务相关角色的更多信息,请参阅对 Amazon Inspector Classic 使用服务相关角色使用 Service-Linked 角色

    2. 如果适用,请在您 AWS 账户 和地区的所有可用的 EC2 实例上安装 Amazon Inspector Classic 代理

      注意

      该服务仅在那些允许 AWS Systems Manager 运行命令的 EC2 实例上安装 Amazon Inspector Classic 代理。要使用此选项,请确保您的所有 EC2 实例都处于当前状态,并且已安装 SSM 代理, AWS 账户 并且 AWS 区域 具有允许 Run Command 的 IAM 角色。有关更多信息,请参阅 使用 Systems Manager Run Command 在多个 EC2 实例上安装代理

    3. 将这些实例添加至评估目标

    4. 通过一组标准化的规则包将该目标包含在评估模板中。

    5. 根据您选择的是 Run weekly (recommended) (每周运行(建议)) 还是 Run once (运行一次),每周运行一次评估或只运行一次评估。

  3. 确认对话框中,选择确定。Amazon Inspector Classic 会自动运行评估。

高级设置

以下过程说明如何选择要在评估目标和模板中包含的特定 Amazon EC2 实例、规则包和计划参数。

  1. Welcome (欢迎) 页面上,选择 Advanced setup (高级设置)

  2. Define an assessment target (定义评估目标) 页面上,输入评估目标的名称。

  3. 对于所有实例,您可以将复选框保持选中状态,将您 AWS 账户 和地区的所有 EC2 实例都包括在评估目标中。如果您想选择要包含的 EC2 实例,请清除所有实例复选框,然后输入与目标 EC2 实例关联的密钥标签。有关标记 EC2 实例的更多信息,请参阅标记 Amazon EC2 资源

  4. 对于 安装代理,如果实例允许 System Manager Run Command,则可保留该复选框的默认选中状态。该服务在评估目标中允许的所有 EC2 实例上安装 Amazon Inspector Classic 代理 AWS Systems Manager。要使用此选项,请确保您的所有 EC2 实例都处于当前状态,并且已安装 SSM 代理, AWS 账户 并且 AWS 区域 具有允许 Run Command 的 IAM 角色。有关更多信息,请参阅 使用 Systems Manager Run Command 在多个 EC2 实例上安装代理。如果要手动安装该代理,请参阅安装 Amazon Inspector 代理

  5. 选择下一步

  6. Define an assessment template (定义评估模板) 页面上,输入评估模板的名称。

  7. 对于 Rules packages (规则包),选择要在评估模板中包含的规则包。有关规则包的更多信息,请参阅 Amazon Inspector 规则包和规则

  8. 对于 Duration (持续时间),请选择评估运行的持续时间。

  9. 对于 评估计划,可以设置周期性评估运行的计划。

  10. 选择下一步

  11. Review (审核) 页面上,查看您针对评估目标和模板所做的选择。如果对配置满意,请选择 创建。如果为评估模板设置了评估计划,评估将在您选择 Create (创建) 后立即自动运行。

    注意

    Amazon Inspector Classic 需要枚举您的 EC2 实例和标签来识别评估目标中指定的 EC2 实例。Amazon Inspector Classic AWS 账户 可以通过名AWSServiceRoleForAmazonInspector为的服务相关角色访问您的这些资源。有关使用 Amazon Inspector Classic 服务相关角色的更多信息,请参阅 对 Amazon Inspector Classic 使用服务相关角色。有关服务相关角色的详细信息,请参阅《AWS Identity and Access Management 用户指南》中的使用服务相关角色

  12. 如果未设置评估计划,请通过控制台导航到评估模板,然后选择 Run (运行)

  13. 要跟踪评估运行的进度,请在控制台的导航窗格中选择 Assessment runs (评估运行),然后选择 Findings (结果)。有关结果的更多信息,请参阅 Amazon Inspector Classic 能取得的结果