终止支持通知:2026年5月20日, AWS 将终止对Amazon Inspector Classic的支持。2026 年 5 月 20 日之后,您将无法再访问亚马逊 Inspector Classic 控制台或亚马逊 Inspector Classic 资源。Amazon Inspector Classic 不再适用于新账户和在过去 6 个月内未完成评估的账户。对于所有其他账户,访问权限将在 2026 年 5 月 20 日之前有效,之后您将无法再访问亚马逊 Inspector Classic 控制台或 Amazon Inspector Classic 资源。有关更多信息,请参阅 Amazon Inspector Classic 终止支持。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Inspector Classic 教程 - Ubuntu Server
在按照本教程中的说明进行操作之前,建议您熟悉一下 Amazon Inspector Classic 术语和概念。
本教程演示如何使用 Amazon Inspector Classic 分析运行 Ubuntu Server 16.04 LTS 操作系统的 EC2 实例的行为。它提供了 step-by-step有关如何浏览 Amazon Inspector Classic 工作流程的说明。
如果您是首次接触的用户并且要通过一键单击来设置和运行 Amazon Inspector Classic 评估,请参阅创建基本评估。
主题
步骤 1:设置 Amazon EC2 实例,与 Amazon Inspector Classic 配合使用
设置 EC2 实例
-
在本教程中,将运行 Ubuntu Server 16.04 LTS 创建一个 EC2 实例,并使用 Name 密钥和值 为其添加标签
InspectorEC2InstanceUbuntu。注意
有关为 EC2 实例添加标签的更多信息,请参阅资源和标签。
步骤 2:创建评估目标并在 EC2 实例上安装代理
Amazon Inspector Classic 使用评估目标指定要评估的 AWS 资源。
创建评估目标并在 EC2 实例上安装代理
登录 AWS 管理控制台 并打开 Amazon Inspector Classic 控制台,网址为https://console.aws.amazon.com/inspector/
。 -
在导航窗格中,选择 Assessment targets (评估目标),然后选择 Create (创建)。
-
对于 Name (名称),输入评估目标的名称。
在本教程中,请键入
MyTargetUbuntu。 -
对于使用标签,在密钥字段和值字段中输入值,以选择要包含在此评估目标中的 EC2 实例。
在本教程中,通过在密钥字段中输入
Name并在 值字段中输入InspectorEC2InstanceUbuntu,选择上一步创建的 EC2 实例。要在评估目标中包含您的 AWS 账户和区域中的所有 EC2 实例,请选中 All instances (所有实例) 框。
-
在标记的 EC2 实例上安装 Amazon Inspector Classic 代理。要在评估目标中包含的所有 EC2 实例上安装代理,请选中 Install Agents (安装代理) 框。
注意
您还可使用 Systems Manager Run Command 来安装 Amazon Inspector 代理。要在评估目标中的所有实例上安装代理,您可以指定用于创建评估目标的相同标签。您也可以在 EC2 实例上手动安装 Amazon Inspector 代理。有关更多信息,请参阅 安装 Amazon Inspector Classic 代理。
-
选择 Save。
注意
此时,将创建一个名为 AWSServiceRoleForAmazonInspector 的服务相关角色来授予 Amazon Inspector Classic 访问您的资源的权限。有关更多信息,请参阅 为 Amazon Inspector Classic 创建服务相关角色。
步骤 3:创建和运行评估模板
创建并运行您的模板
-
如果使用的是 Advanced setup (高级设置),将定向到 Define an assessment template (定义评估模板) 页面。否则,导航到 Assessment templates (评估模板) 页面,然后选择 Create (创建)。
-
对于 Name (名称),输入评估模板的名称。在本教程中,请输入
MyFirstTemplateUbuntu。 -
对于 Target name (目标名称),请选择上面创建的评估目标
MyTargetUbuntu。 -
对于 Rules packages (规则包),使用下拉菜单选择要在此评估模板中使用的规则包。
在本教程中,选择 Common Vulnerabilities and Exposures-1.1 (常见漏洞和风险-1.1)。
-
对于持续时间,为评估模板指定持续时间。
在本教程中,请选择 15 minutes (15 分钟)。
-
如果使用的是 Advanced setup (高级设置),请选择 Next (下一步)。在下面的 Review (审核) 页面上,选择 Create (创建)。否则,请选择 Create and run (创建并运行)。
步骤 4:找到并分析生成的结果
已完成的评估运行将生成一组结果,或生成 Amazon Inspector Classic 在评估目标中发现的潜在安全问题。您可以查看结果并执行推荐步骤以解决潜在安全问题。
-
导航到 Assessment Runs (评估运行) 页面。验证您在上一步中创建的名为MyFirstTemplateUbuntu的评估模板的运行状态是否设置为收集数据。这表示该评估运行当前正在进行,并且系统正在针对所选规则包收集和分析您的目标的遥测数据。
-
您无法查看由仍在进行的评估运行生成的结果。让评估运行完成其整个持续时间。
状态首先MyFirstTemplateUbuntu更改为 “正在停止”,然后在几分钟后更改为 “分析”,最后变为 “分析完成”。要查看状态的这些变化,请选择 Refresh (刷新) 图标。
-
导航到 Findings (结果) 页面。
要展开视图并查看结果的详细信息,请选择结果左侧的箭头。结果的详细信息包含以下内容:
-
结果的 ARN
-
生成此结果的评估运行的名称
-
生成此结果的评估目标的名称
-
生成此结果的评估模板的名称
-
评估运行开始时间
-
评估运行结束时间
-
评估运行状态
-
包含触发了此结果的规则的规则包的名称
-
Amazon Inspector Classic 代理 ID
-
结果的名称
-
结果的严重性
-
结果的描述
-
建议的补救步骤,您可完成这些步骤来修复结果描述的潜在安全问题
-
步骤 5:将推荐的修复应用于评估目标
在此过程中,您将应用更新来修复未发现的问题。
-
连接到您的实例
InspectorEC2InstanceUbuntu,然后执行软件包更新。 -
在 “评估模板” 页面上 MyFirstTemplateUbuntu,选择,然后选择 “运行”,使用此模板开始新的运行。
-
按照中的步骤操作步骤 4:找到并分析生成的结果,查看后续运行MyFirstTemplateUbuntu模板后得出的结果。
软件包更新应已解决第一次运行模板时发现的问题。
