本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 適用於 Linux和 的 Amazon Inspector SSM 外掛程式 Windows
<a name="inspector-ssm-plugin"></a>

 本主題說明 Linux和 Windows執行個體的 Amazon Inspector SSM 外掛程式。

## 的 Amazon Inspector SSM 外掛程式 Linux
<a name="inspector-ssm-plugin-linux"></a>

 Amazon Inspector 使用 Amazon Inspector SSM 外掛程式在 Linux 執行個體上執行深度檢查掃描。Amazon Inspector SSM 外掛程式會自動安裝在 `/opt/aws/inspector/bin`目錄中的 Linux 執行個體上。可執行檔的名稱為 `inspectorssmplugin`。

 Amazon Inspector 使用 Systems Manager Distributor 在您的執行個體上部署外掛程式。若要執行深層檢查掃描，Systems Manager Distributor 和 Amazon Inspector 必須支援您的 Amazon EC2 執行個體作業系統。如需有關 Systems Manager Distributor 支援的作業系統的資訊，請參閱*AWS Systems Manager 《 使用者指南*》中的[支援的套件平台和架構](https://docs.aws.amazon.com/systems-manager/latest/userguide/distributor.html#what-is-a-package-platforms)。

 Amazon Inspector 會建立檔案目錄，以管理為 Amazon Inspector SSM 外掛程式進行深度檢查所收集的資料。這些檔案目錄包括 `/opt/aws/inspector/var/input`和 `/opt/aws/inspector/var/output`。

 中的 `packages.txt` 檔案會`/opt/aws/inspector/var/output`儲存深度檢查探索之套件的完整路徑。如果 Amazon Inspector 在執行個體上多次偵測到相同的套件，`packages.txt`檔案會列出找到套件的每個位置。

 Amazon Inspector 會將外掛程式的日誌存放在 `/var/log/amazon/inspector`目錄中。

### 解除安裝 Amazon Inspector SSM 外掛程式
<a name="inspector-ssm-plugin-uninstall"></a>

 如果不小心刪除`inspectorssmplugin`檔案，SSM 關聯`InspectorLinuxDistributor-do-not-delete`會在下次掃描間隔嘗試重新安裝`inspectorssmplugin`檔案。

 如果您停用 Amazon EC2 掃描，外掛程式將自動從所有 Linux 主機解除安裝。

## 的 Amazon Inspector SSM 外掛程式 Windows
<a name="inspector-ssm-plugin-windows"></a>

 Amazon Inspector 需要 Amazon Inspector SSM 外掛程式才能掃描您的Windows執行個體。Amazon Inspector SSM 外掛程式會自動安裝在 中的Windows執行個體上`C:\Program Files\Amazon\Inspector`，可執行檔名為 `InspectorSsmPlugin.exe`。

 系統會建立下列檔案位置，以存放 Amazon Inspector SSM 外掛程式收集的資料：
+ `C:\ProgramData\Amazon\Inspector\Input`
+ `C:\ProgramData\Amazon\Inspector\Output`
+ `C:\ProgramData\Amazon\Inspector\Logs`

**注意**  
 根據預設，Amazon Inspector SSM 外掛程式會以低於正常優先順序執行。

**注意**  
 掃描Windows執行個體需要 `ssm:PutInventory`和 `ssm:GetParameter`許可。如果在執行個體上設定 IAM 執行個體描述檔，Amazon Inspector 會使用該描述檔並忽略預設主機管理組態 (DHMC) 角色。執行個體描述檔必須包含這些許可。如果未設定執行個體描述檔，Amazon Inspector 會使用設定[的預設主機管理組態](https://docs.aws.amazon.com/systems-manager/latest/userguide/managed-instances-default-host-management.html)角色，其中必須包含這些許可。

### 解除安裝 Amazon Inspector SSM 外掛程式
<a name="plugin-uninstall"></a>

 如果不小心刪除`InspectorSsmPlugin.exe`檔案，`InspectorDistributor-do-not-delete`關聯會在下一個Windows掃描間隔重新安裝`InspectorSsmPlugin.exe`檔案。如果您想要解除安裝 Amazon Inspector SSM 外掛程式，您可以使用 `AmazonInspector2-ConfigureInspectorSsmPlugin` 文件中的**解除安裝**動作。不過，如果您停用 Amazon Inspector SSM 外掛程式將自動從所有Windows主機解除安裝。 Amazon EC2 

**注意**  
 如果您在停用 Amazon Inspector 之前解除安裝 SSM 代理程式，Amazon Inspector SSM 外掛程式會保留在Windows主機上，但不會將資料傳送至 Amazon Inspector SSM 外掛程式。如需詳細資訊，請參閱[停用 Amazon Inspector](deactivating-best-practices.md)。