我即将安装和使用Amazon Inspector。我们在ELB后面有许多EC2实例。另外,一些EC2实例是通过Auto-Scale打开的。
我的问题:Amazon Inspector是在本地还是在全球范围内开展工作,这意味着是在安装它的实例上进行监控,还是可以将其配置为包括基础设施的所有实例?
如果应在每个EC2实例上应用 Inspector,是否可以将Auto-Scale配置为打开已安装 Inspector 的新实例,如果可以,我该怎么做?
问问题
826 次
2 回答
2
我在亚马逊论坛上问过类似的问题,但没有得到回应。
最后,我使用以下功能来自定义我的应用程序部署到的 EC2 实例:
https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/customize-containers-ec2.html
基本上,在 .war 文件的根目录下,您需要一个名为“.ebextensions”的文件夹,其中有一个 .config 文件,其中包含一些用于安装 Inspector 客户端的命令。
所以我的文件“inspector-agent.config”看起来像这样:
# Errors get logged to /var/log/cfn-init.log. See Also /var/log/eb-tools.log
commands:
# Download the agent installation script
"01-agent-repository":
command: sudo wget https://inspector-agent.amazonaws.com/linux/latest/install
# Run the installation script
"02-run-installation-script":
command: sudo bash install
于 2018-05-10T12:19:00.513 回答
0
我找到了答案和解决方案,您必须在每个EC2上安装Amazon Inspector才能使用Amazon Inspector检查它们。
关于Auto-Scale,我在主要EC2服务器上应用了 Amazon Inspector 并从中获取了图像(在检查了所有EC2并修复了所有问题之后)。然后,我将Auto-Scale配置为从新的AMI (The Inspected AMI )到午餐。
于 2018-05-07T06:13:13.117 回答