终止支持通知：2026年5月20日， AWS 将终止对Amazon Inspector Classic的支持。2026 年 5 月 20 日之后，您将无法再访问亚马逊 Inspector Classic 控制台或亚马逊 Inspector Classic 资源。Amazon Inspector Classic 不再适用于新账户和在过去 6 个月内未完成评估的账户。对于所有其他账户，访问权限将在 2026 年 5 月 20 日之前有效，之后您将无法再访问亚马逊 Inspector Classic 控制台或 Amazon Inspector Classic 资源。有关更多信息，请参阅 [Amazon Inspector Classic 终止支持](https://docs.aws.amazon.com/inspector/v1/userguide/inspector-migration.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Inspector Classic 教程 - Ubuntu Server
<a name="inspector_walkthrough_ubuntu"></a>

在按照本教程中的说明进行操作之前，建议您熟悉一下 [Amazon Inspector Classic 术语和概念](inspector_concepts.md)。

本教程演示如何使用 Amazon Inspector Classic 分析运行 Ubuntu Server 16.04 LTS 操作系统的 EC2 实例的行为。它提供了 step-by-step有关如何浏览 Amazon Inspector Classic 工作流程的说明。

如果您是首次接触的用户并且要通过一键单击来设置和运行 Amazon Inspector Classic 评估，请参阅[创建基本评估](inspector_getting-started.md#inspector_basic-assessment)。

**Topics**
+ [步骤 1：设置 Amazon EC2 实例，与 Amazon Inspector Classic 配合使用](#setupinspector_ubuntu)
+ [步骤 2：创建评估目标并在 EC2 实例上安装代理](#createassessmenttarget_ubuntu)
+ [步骤 3：创建和运行评估模板](#createassessmenttemplate_ubuntu)
+ [步骤 4：找到并分析生成的结果](#analyzefinding_ubuntu)
+ [步骤 5：将推荐的修复应用于评估目标](#upgradeapplication_ubuntu)

## 步骤 1：设置 Amazon EC2 实例，与 Amazon Inspector Classic 配合使用
<a name="setupinspector_ubuntu"></a>

**设置 EC2 实例**
+ 在本教程中，将运行 Ubuntu Server 16.04 LTS 创建一个 EC2 实例，并使用 **Name** 密钥和值 为其添加标签**InspectorEC2InstanceUbuntu**。
**注意**  
有关为 EC2 实例添加标签的更多信息，请参阅[资源和标签](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_Resources.html)。

## 步骤 2：创建评估目标并在 EC2 实例上安装代理
<a name="createassessmenttarget_ubuntu"></a>

Amazon Inspector Classic 使用评估目标指定要评估的 AWS 资源。

**创建评估目标并在 EC2 实例上安装代理**

1. 登录 AWS 管理控制台 并打开 Amazon Inspector Classic 控制台，网址为[https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/)。

1. 在导航窗格中，选择 **Assessment targets (评估目标)**，然后选择 **Create (创建)**。

1. 对于 **Name (名称)**，输入评估目标的名称。

   在本教程中，请键入 **MyTargetUbuntu**。

1. 对于**使用标签**，在**密钥**字段和**值**字段中输入值，以选择要包含在此评估目标中的 EC2 实例。

   在本教程中，通过在**密钥**字段中输入 **Name** 并在 **值**字段中输入 **InspectorEC2InstanceUbuntu**，选择上一步创建的 EC2 实例。

   要在评估目标中包含您的 AWS 账户和区域中的所有 EC2 实例，请选中 **All instances (所有实例)** 框。

1. 在标记的 EC2 实例上安装 Amazon Inspector Classic 代理。要在评估目标中包含的所有 EC2 实例上安装代理，请选中 **Install Agents (安装代理)** 框。
**注意**  
您还可使用 [Systems Manager Run Command](inspector_installing-uninstalling-agents.md#install-run-command) 来安装 Amazon Inspector 代理。要在评估目标中的所有实例上安装代理，您可以指定用于创建评估目标的相同标签。您也可以在 EC2 实例上手动安装 Amazon Inspector 代理。有关更多信息，请参阅 [安装 Amazon Inspector Classic 代理](inspector_installing-uninstalling-agents.md)。

1. 选择 **Save**。

**注意**  
此时，将创建一个名为 `AWSServiceRoleForAmazonInspector` 的服务相关角色来授予 Amazon Inspector Classic 访问您的资源的权限。有关更多信息，请参阅 [为 Amazon Inspector Classic 创建服务相关角色](inspector_slr.md#create-slr)。

## 步骤 3：创建和运行评估模板
<a name="createassessmenttemplate_ubuntu"></a>

**创建并运行您的模板**

1. 如果使用的是 **Advanced setup (高级设置)**，将定向到 **Define an assessment template (定义评估模板)** 页面。否则，导航到 **Assessment templates (评估模板)** 页面，然后选择 **Create (创建)**。

1. 对于 **Name (名称)**，输入评估模板的名称。在本教程中，请输入 **MyFirstTemplateUbuntu**。

1. 对于 **Target name (目标名称)**，请选择上面创建的评估目标 **MyTargetUbuntu**。

1. 对于 **Rules packages (规则包)**，使用下拉菜单选择要在此评估模板中使用的规则包。

   在本教程中，选择 **Common Vulnerabilities and Exposures-1.1 (常见漏洞和风险-1.1)**。

1. 对于**持续时间**，为评估模板指定持续时间。

   在本教程中，请选择 **15 minutes (15 分钟)**。

1. 如果使用的是 **Advanced setup (高级设置)**，请选择 **Next (下一步)**。在下面的 **Review (审核)** 页面上，选择 **Create (创建)**。否则，请选择 **Create and run (创建并运行)**。

## 步骤 4：找到并分析生成的结果
<a name="analyzefinding_ubuntu"></a>

已完成的评估运行将生成一组结果，或生成 Amazon Inspector Classic 在评估目标中发现的潜在安全问题。您可以查看结果并执行推荐步骤以解决潜在安全问题。

1. 导航到 **Assessment Runs (评估运行)** 页面。验证您在上一步中创建的名为**MyFirstTemplateUbuntu**的评估模板的运行状态是否设置为**收集数据**。这表示该评估运行当前正在进行，并且系统正在针对所选规则包收集和分析您的目标的遥测数据。

1. 您无法查看由仍在进行的评估运行生成的结果。让评估运行完成其整个持续时间。

   状态首先**MyFirstTemplateUbuntu**更改为 “**正在停止**”，然后在几分钟后更改为 “**分析**”，最后变为 “**分析完成**”。要查看状态的这些变化，请选择 **Refresh (刷新)** 图标。

1. 导航到 **Findings (结果)** 页面。

   要展开视图并查看结果的详细信息，请选择结果左侧的箭头。结果的详细信息包含以下内容：
   + 结果的 ARN
   + 生成此结果的评估运行的名称
   + 生成此结果的评估目标的名称
   + 生成此结果的评估模板的名称
   + 评估运行开始时间
   + 评估运行结束时间
   + 评估运行状态
   + 包含触发了此结果的规则的规则包的名称
   + Amazon Inspector Classic 代理 ID
   + 结果的名称
   + 结果的严重性
   + 结果的描述
   + 建议的补救步骤，您可完成这些步骤来修复结果描述的潜在安全问题

## 步骤 5：将推荐的修复应用于评估目标
<a name="upgradeapplication_ubuntu"></a>

在此过程中，您将应用更新来修复未发现的问题。

1. 连接到您的实例 **InspectorEC2InstanceUbuntu**，然后执行软件包更新。

1. 在 “**评估模板**” 页面上 **MyFirstTemplateUbuntu**，选择，然后选择 “**运行**”，使用此模板开始新的运行。

1. 按照中的步骤操作[步骤 4：找到并分析生成的结果](#analyzefinding_ubuntu)，查看后续运行**MyFirstTemplateUbuntu**模板后得出的结果。

   软件包更新应已解决第一次运行模板时发现的问题。