本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用 Inspector VM Scanner
當您在 Amazon Inspector 主控台中啟用增強型 EC2 掃描時,Amazon Inspector 會使用 Amazon EC2 Systems Manager (SSM) 在您的受管 Amazon EC2 執行個體上自動安裝 VM Scanner。安裝後,掃描器會定期執行 (預設每 3 小時),並將結果傳送至 Amazon Inspector Telemetry Service。
要求
若要使用自動安裝方法,Amazon EC2 執行個體必須符合下列要求:
-
SSM 代理程式必須在執行個體上安裝並執行。如需詳細資訊,請參閱「AWS Systems Manager 使用者指南」中的使用 SSM Agent。
-
執行個體必須具有允許 SSM 管理執行個體的 IAM 執行個體描述檔。如需詳細資訊,請參閱AWS Systems Manager 《 使用者指南》中的設定 Systems Manager 的執行個體許可。
-
執行個體必須具有 SSM 服務端點的網路連線能力。
注意
如果您的執行個體未安裝 SSM Agent 或不符合這些要求,您可以改用手動安裝方法。如需詳細資訊,請參閱手動安裝和組態。
啟用增強型 EC2 掃描
若要啟用增強型 EC2 掃描並自動安裝 VM Scanner:
-
在 入門 AWS 管理主控台中開啟 Amazon Inspector 主控台。
-
在導覽窗格中,選擇帳戶管理。
-
在 EC2 掃描下,選擇編輯。
-
啟用增強型 EC2 掃描。
啟用增強型 EC2 掃描後,Amazon Inspector 會建立 SSM 關聯,在您帳戶中的所有合格執行個體上安裝 VM Scanner。掃描器開始自動執行漏洞評估。
在私有 Amazon EC2 執行個體上增強型 Amazon EC2 VPC 端點需求
您可以透過 Amazon 網路在 Amazon EC2 執行個體上執行增強型 EC2 EC2掃描。不過,如果您想要在私有 Amazon EC2 執行個體上執行增強型 EC2 掃描,則必須建立 Amazon VPC 端點。 Amazon EC2 需要下列端點:
com.amazonaws.region.ec2messagescom.amazonaws.region.inspector2-telemetrycom.amazonaws.region.s3com.amazonaws.region.ssmcom.amazonaws.region.ssmmessages
其中 region 是適用的區域代碼 AWS 區域。
如需詳細資訊,請參閱《 使用者指南》中的使用 Systems Manager 的 Amazon VPC 端點來改善 Amazon EC2 執行個體的安全性。 AWS Systems Manager