サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Inspector Classic のサポートを終了します。2026 年 5 月 20 日以降、Amazon Inspector Classic コンソールまたは Amazon Inspector Classic リソースにアクセスできなくなります。Amazon Inspector Classic は、過去 6 か月間に評価を完了していない新しいアカウントやアカウントで利用できなくなりました。他のすべてのアカウントでは、アクセスは 2026 年 5 月 20 日まで有効です。その後、Amazon Inspector Classic コンソールまたは Amazon Inspector Classic リソースにアクセスできなくなります。詳細については、Amazon Inspector Classic のサポート終了」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Inspector Classic の除外
除外は Amazon Inspector Classic 評価の実行の出力です。除外により、完了できないセキュリティチェックと問題を解決する方法が示されます。例えば、指定されたターゲットの EC2 インスタンスにエージェントが存在しない、サポートされていないオペレーティングシステムが使用されている、または予期しないエラーが原因で問題が発生する可能性があります。
除外は、コンソールの [Assessment runs (評価の実行)] ページで確認できます。詳細については、「評価後の除外の確認」を参照してください。
不要な AWS 料金が発生しないように、Amazon Inspector Classic では、評価を実行する前に除外をプレビューできます。除外のプレビューは、コンソールの [Assessment templates (評価テンプレート)] ページで確認できます。詳細については、「除外のプレビュー」を参照してください。
注記
2018 年 6 月 25 日以降に発生した実行に対してのみ、評価後の除外を生成できます。それが Amazon Inspector Classic の除外が利用可能になったときです。ただし、除外のプレビューは日付に関係なくすべての評価テンプレートで確認できます。
除外タイプ
Amazon Inspector Classic で生成できる除外タイプは以下のとおりです。
| 除外タイプ | 説明 | 推奨事項 |
|---|---|---|
|
ターゲットにインスタンスがない |
評価ターゲットで指定したタグを含む EC2 インスタンスがありません。 |
評価ターゲットのタグとターゲット EC2 インスタンスのタグが一致していることを確認します。 |
|
エージェントが既に実行されている |
ターゲット EC2 インスタンスで評価の実行が既に進行中です。 |
ターゲット EC2 インスタンスで現在進行中の評価の実行が完了するまで待ちます。 |
|
エージェントが見つからない |
ターゲット EC2 インスタンスで Amazon Inspector Classic エージェントが見つかりませんでした。 |
ターゲット EC2 インスタンスに Amazon Inspector Classic エージェントをインストールするか再インストールします。詳細については、「Amazon Inspector Classic エージェントのインストール」を参照してください。 |
|
エージェントが異常 |
ターゲット EC2 インスタンスの Amazon Inspector Classic エージェントが異常な状態になっています。 |
このインスタンスの Amazon Inspector Classic エージェントの状況をチェックして、必要なアクションを実行してください。詳細については、「Inspector エージェント」を参照してください。 |
|
サポート対象外の OS バージョン |
Amazon Inspector Classic 評価で、ターゲット EC2 インスタンスのオペレーティングシステムがサポートされていません。 |
評価ターゲットからターゲット EC2 インスタンスを削除するか、このインスタンスを含まないターゲットを作成します。サポート対象のオペレーティングシステムのリストについては、「Amazon Inspector Classic のサポート対象のオペレーティングシステムとリージョン」を参照してください。 |
|
廃止されたルールパッケージ |
評価テンプレートに廃止されたルールパッケージが含まれています。 |
廃止されたルールパッケージを含まない評価テンプレートを作成し、今後評価を実行するときに使用します。 |
|
OS でルールパッケージがサポートされていない |
評価テンプレートに含まれるルールパッケージでターゲット EC2 インスタンスのオペレーティングシステムがサポートされていません。 |
競合するルールパッケージを含まない評価テンプレートを作成するか、評価テンプレートからターゲット EC2 インスタンスを削除します。オペレーティングシステムでサポートされるルールパッケージのリストについては、「サポート対象のオペレーティングシステムで使用できるルールパッケージ」を参照してください。 |
|
単一のインスタンスのルール評価エラー |
内部エラーが原因となり、このインスタンスのルール評価が失敗しました。 |
もう一度評価の実行を試みます。評価を再実行しても除外された場合は、サポート |
|
ルール評価エラー |
内部エラーが原因となり、評価のルール評価が失敗しました。 |
もう一度評価の実行を試みます。評価を再実行しても除外された場合は、サポート |
| ネットワーク到達可能性エラー – インターネット |
内部エラーにより、ネットワーク到達可能性の評価で、インターネットから到達可能なポートのチェックに失敗しました。他のネットワーク到達可能性タイプについて結果が表示される場合があります。 |
もう一度評価の実行を試みます。評価を再実行しても除外された場合は、サポート |
| ネットワーク到達可能性エラー – Application Load Balancer を介したインターネット | 内部エラーにより、ネットワーク到達可能性の評価で、Application Load Balancer を介したインターネットから到達可能なポートのチェックに失敗しました。他のネットワーク到達可能性タイプについて結果が表示される場合があります。 | もう一度評価の実行を試みます。評価を再実行しても除外された場合は、サポート |
| ネットワーク到達可能性エラー - Elastic Load Balancing ロードバランサーを介したインターネット | 内部エラーにより、ネットワーク到達可能性の評価で、Elastic Load Balancing ロードバランサーを介したインターネットから到達可能なポートのチェックに失敗しました。他のネットワーク到達可能性タイプについて結果が表示される場合があります。 | もう一度評価の実行を試みます。評価を再実行しても除外された場合は、サポート |
| ネットワーク到達可能性エラー - VPN | 内部エラーにより、ネットワーク到達可能性の評価で、VPN から到達可能なポートのチェックに失敗しました。他のネットワーク到達可能性タイプについて結果が表示される場合があります。 | もう一度評価の実行を試みます。評価を再実行しても除外された場合は、サポート |
| ネットワーク到達可能性エラー – AWS Direct Connect | 内部エラーにより、ネットワーク到達可能性の評価が、到達可能なポートのチェックで失敗しました AWS Direct Connect。他のネットワーク到達可能性タイプについて結果が表示される場合があります。 | もう一度評価の実行を試みます。評価を再実行しても除外された場合は、サポート |
| ネットワーク到達可能性エラー - VPC ピアリング | 内部エラーにより、ネットワーク到達可能性の評価で、ピア接続の VPC から到達可能なポートのチェックに失敗しました。他のネットワーク到達可能性タイプについて結果が表示される場合があります。 | もう一度評価の実行を試みます。評価を再実行しても除外された場合は、サポート |
除外のプレビュー
Amazon Inspector Classic では、評価の実行前に潜在的な除外をプレビューできます。
評価の除外をプレビューするには
にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/inspector/
で Amazon Inspector Classic コンソールを開きます。 -
ナビゲーションペインで、[Assessment templates (評価テンプレート)] を選択します。
-
評価テンプレートを展開し、[Assessment templates (評価テンプレート)] セクションで [Preview exclusions (除外のプレビュー)] を選択します。
-
検出されたすべての除外の説明とそれらに対処するための推奨事項を確認します。
また、それぞれ
ListExclusionsとDescribeExclusionsのオペレーションを使用して除外するものをリストし、記述することもできます。
評価後の除外の確認
評価の実行後に、除外の詳細を確認できます。
除外の詳細情報を表示するには
にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/inspector/
で Amazon Inspector Classic コンソールを開きます。 -
ナビゲーションペインで、Assessment runs (評価の実行) を選択します。
-
[Exclusions (除外)] 列で、評価の実行に関連付けられているアクティブなリンクを選択します。
-
検出されたすべての除外の説明とそれらに対処するための推奨事項を確認します。
また、それぞれ
ListExclusionsとDescribeExclusionsのオペレーションを使用して除外するものをリストし、記述することもできます。
