问题标签 [amazon-inspector]

Amazon Inspector 如何在没有任何 IAM 角色的情况下设法与 awsagent(Inspector Agent) 连接？

这是我的设置：

• 通过 userdata 安装 Inspector 代理的 EC2
• 没有角色的 EC2
• 具有自动创建的服务相关角色 AWSManagedPolicy 的 AWS Inspector：AmazonInspectorServiceRolePolicy

我已经阅读了AmazonInspectorServiceRolePolicy，它只有 EC2 的读取/列出权限。我可以看到 Inspector 仍然可以连接和运行热门评估。什么赋予检查员 ssh/run 命令进入 EC2 的权限？

一段时间以来，我一直在为此绞尽脑汁。当我尝试“返回” AWS API 的值以将其传递给另一个函数时，它返回未定义。当我控制台记录该值时，它工作正常。在这种情况下，返回值是一个数组，我试图获取第一个元素而不是完整列表。

我一直在运行 AWS Inspector 函数list-assessment-targets来获取目标 ARN 列表，然后运行​​preview-agents来获取代理列表。我注意到，对于我们拥有的 8 个 EC2 实例，其中 3 个正在运行并且在该列表中有代理，另外 5 个已停止并且在该列表中没有代理。从list-assessment-targets和preview-agents生成的列表是否仅查看正在运行的 EC2 实例，而不查看已停止的实例？

我正在使用 AWS Lightsail 实例，是否有任何选项可以在Lightsail环境中启用Amazon Inspector ？

我已经使用 EC2 Image Builder 构建了黄金映像管道。它工作得很好。

现在我想将它与 Amazon Inspector 集成，并且有一个 aws 托管的测试组件，我可以轻松地将其添加到我的管道 - inspector-test-linux中。对我来说，这里的问题是它使用了“CIS 操作系统安全配置基准-1.0”规则包。我想使用另一个更简单的包 - 'Common Vulnerabilities and Exposures-1.1'，但没有找到任何关于如何实现它的选项。这里的问题是这可能吗？

先感谢您！

当我使用“AmazonInspector-ManageAWSAgent”文档执行“运行命令”时，输出给了我这个错误：

服务器的操作系统版本是 Oracle Linux Server（基于 Red Hat Linux 7.9）

如何将“OS:ol-5.4 升级到 7”？

我即将在我们的 AWS 组织上启用新的 Amazon Inspector，我的问题是新的 Amazon Inspector 是否会扫描我们的 Amazon Lightsai 实例？如果没有，我们如何配置我们的实例以将其包含在要扫描的实例列表中？

我听说它需要 SSM 代理才能进行漏洞扫描，但是，我无权访问我们的轻帆实例，并且想知道默认情况下它们是否会包含在扫描中。

是否可以通过 Terraform 启用 Inspector 新版本？如在https://registry.terraform.io/中，我只找到了检查员经典资源