安装 Amazon Inspector 服务
Installing Amazon Inspector Service
我即将安装和使用 Amazon Inspector。我们在 ELB 后面有许多 EC2 个实例。另外一些 EC2 实例是通过 Auto-Scale.
打开的
我的问题:Amazon Inspector 是在本地工作还是在全球工作,意思是对安装它的实例进行监控,或者可以配置为包括基础设施的所有实例?
如果应该在每个 EC2 实例上应用 Inspector,是否可以将 Auto-Scale 配置为已经使用 Inspector 打开新实例安装在它们上面,如果是,我该怎么做?
我找到了答案和解决方案,您必须在每个 EC2 上安装 Amazon Inspector 才能检查它们使用 Amazon Inspector.
关于 Auto-Scale,我在主 EC2 服务器上应用了 Amazon Inspector 并从中获取了图像(之后检查所有 EC2s 并修复所有问题)。然后我将 Auto-Scale 配置为从新的 AMIs 午餐到午餐(The Inspected AMIs).
我在亚马逊论坛上问了类似的问题,但没有得到回应。
最后,我使用了以下功能来自定义我的应用程序部署到的 EC2 实例:
https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/customize-containers-ec2.html
基本上在您的 .war 文件的根目录之外,您需要一个名为“.ebextensions”的文件夹,其中包含一个 .config 文件,其中包含一些用于安装 Inspector 客户端的命令。
所以我的文件 'inspector-agent.config' 看起来像这样:
# Errors get logged to /var/log/cfn-init.log. See Also /var/log/eb-tools.log
commands:
# Download the agent installation script
"01-agent-repository":
command: sudo wget https://inspector-agent.amazonaws.com/linux/latest/install
# Run the installation script
"02-run-installation-script":
command: sudo bash install
我即将安装和使用 Amazon Inspector。我们在 ELB 后面有许多 EC2 个实例。另外一些 EC2 实例是通过 Auto-Scale.
打开的我的问题:Amazon Inspector 是在本地工作还是在全球工作,意思是对安装它的实例进行监控,或者可以配置为包括基础设施的所有实例?
如果应该在每个 EC2 实例上应用 Inspector,是否可以将 Auto-Scale 配置为已经使用 Inspector 打开新实例安装在它们上面,如果是,我该怎么做?
我找到了答案和解决方案,您必须在每个 EC2 上安装 Amazon Inspector 才能检查它们使用 Amazon Inspector.
关于 Auto-Scale,我在主 EC2 服务器上应用了 Amazon Inspector 并从中获取了图像(之后检查所有 EC2s 并修复所有问题)。然后我将 Auto-Scale 配置为从新的 AMIs 午餐到午餐(The Inspected AMIs).
我在亚马逊论坛上问了类似的问题,但没有得到回应。
最后,我使用了以下功能来自定义我的应用程序部署到的 EC2 实例:
https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/customize-containers-ec2.html
基本上在您的 .war 文件的根目录之外,您需要一个名为“.ebextensions”的文件夹,其中包含一个 .config 文件,其中包含一些用于安装 Inspector 客户端的命令。
所以我的文件 'inspector-agent.config' 看起来像这样:
# Errors get logged to /var/log/cfn-init.log. See Also /var/log/eb-tools.log
commands:
# Download the agent installation script
"01-agent-repository":
command: sudo wget https://inspector-agent.amazonaws.com/linux/latest/install
# Run the installation script
"02-run-installation-script":
command: sudo bash install