

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用 Inspector VM Scanner
<a name="inspector-vm-scanner-enabling"></a>

 當您在 Amazon Inspector 主控台中啟用增強型 EC2 掃描時，Amazon Inspector 會使用 Amazon EC2 Systems Manager (SSM) 在您的受管 Amazon EC2 執行個體上自動安裝 VM Scanner。安裝後，掃描器會定期執行 （預設每 3 小時），並將結果傳送至 Amazon Inspector Telemetry Service。

## 要求
<a name="inspector-vm-scanner-prerequisites"></a>

 若要使用自動安裝方法，Amazon EC2 執行個體必須符合下列要求：
+ SSM 代理程式必須在執行個體上安裝並執行。如需詳細資訊，請參閱「AWS Systems Manager 使用者指南」**中的[使用 SSM Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html)。
+ 執行個體必須具有允許 SSM 管理執行個體的 IAM 執行個體描述檔。如需詳細資訊，請參閱*AWS Systems Manager 《 使用者指南*》中的[設定 Systems Manager 的執行個體許可](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-permissions.html)。
+ 執行個體必須具有 SSM 服務端點的網路連線能力。

**注意**  
 如果您的執行個體未安裝 SSM Agent 或不符合這些要求，您可以改用手動安裝方法。如需詳細資訊，請參閱[手動安裝和組態](inspector-vm-scanner-using.md)。

## 啟用增強型 EC2 掃描
<a name="inspector-vm-scanner-enable-procedure"></a>

 若要啟用增強型 EC2 掃描並自動安裝 VM Scanner：

1. 在 [入門 AWS 管理主控台](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html)中開啟 Amazon Inspector 主控台。

1. 在導覽窗格中，選擇**帳戶管理**。

1. 在 **EC2 掃描**下，選擇**編輯**。

1. 啟用**增強型 EC2 掃描**。

 啟用增強型 EC2 掃描後，Amazon Inspector 會建立 SSM 關聯，在您帳戶中的所有合格執行個體上安裝 VM Scanner。掃描器開始自動執行漏洞評估。

## 在私有 Amazon EC2 執行個體上增強型 Amazon EC2 VPC 端點需求
<a name="inspector-vm-scanner-vpc-endpoints"></a>

 您可以透過 Amazon 網路在 Amazon EC2 執行個體上執行增強型 EC2 EC2掃描。不過，如果您想要在私有 Amazon EC2 執行個體上執行增強型 EC2 掃描，則必須建立 Amazon VPC 端點。 Amazon EC2 需要下列端點：
+ `com.amazonaws.{{region}}.ec2messages`
+ `com.amazonaws.{{region}}.inspector2-telemetry`
+ `com.amazonaws.{{region}}.s3`
+ `com.amazonaws.{{region}}.ssm`
+ `com.amazonaws.{{region}}.ssmmessages`

 其中 {{region}} 是適用的區域代碼 AWS 區域。

 如需詳細資訊，請參閱[《 使用者指南》中的使用 Systems Manager 的 Amazon VPC 端點來改善 Amazon EC2 執行個體的安全性](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-create-vpc.html)。 *AWS Systems Manager *