安装 Amazon Inspector 服务

Installing Amazon Inspector Service

我即将安装和使用 A​​mazon Inspector。我们在 ELB 后面有许多 EC2 个实例。另外一些 EC2 实例是通过 A​​uto-Scale.

打开的

我的问题:A​​mazon Inspector 是在本地工作还是在全球工作,意思是对安装它的实例进行监控,或者可以配置为包括基础设施的所有实例?

如果应该在每个 EC2 实例上应用 Inspector,是否可以将 A​​uto-Scale 配置为已经使用 Inspector 打开新实例安装在它们上面,如果是,我该怎么做?

我找到了答案和解决方案,您必须在每个 EC2 上安装 Amazon Inspector 才能检查它们使用 Amazon Inspector.

关于 Auto-Scale,我在主 EC2 服务器上应用了 Amazon Inspector 并从中获取了图像(之后检查所有 EC2s 并修复所有问题)。然后我将 Auto-Scale 配置为从新的 AMIs 午餐到午餐(The Inspected AMIs).

我在亚马逊论坛上问了类似的问题,但没有得到回应。

最后,我使用了以下功能来自定义我的应用程序部署到的 EC2 实例:

https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/customize-containers-ec2.html

基本上在您的 .war 文件的根目录之外,您需要一个名为“.ebextensions”的文件夹,其中包含一个 .config 文件,其中包含一些用于安装 Inspector 客户端的命令。

所以我的文件 'inspector-agent.config' 看起来像这样:

# Errors get logged to /var/log/cfn-init.log. See Also /var/log/eb-tools.log

commands:
# Download the agent installation script
  "01-agent-repository":
    command: sudo wget https://inspector-agent.amazonaws.com/linux/latest/install

# Run the installation script
  "02-run-installation-script":
    command: sudo bash install