安裝Amazon Inspector服務

Question

我即將安裝並使用Amazon Inspector 。 我們在ELB背后有許多EC2實例。 此外，一些EC2實例通過Auto-Scale打開。

我的問題： Amazon Inspector是在本地還是在全球范圍內工作，這意味着是在安裝它的實例上進行監控還是可以配置為包括基礎架構的所有實例？

如果應該在每個EC2實例上應用Inspector，可以將Auto-Scale配置為打開已安裝Inspector的新實例，如果是，我該怎么做？

Answer 1

我在亞馬遜論壇上問了一個類似的問題，但沒有回復。

最后，我使用以下功能來自定義應用程序部署到的EC2實例：

https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/customize-containers-ec2.html

基本上不在.war文件的根目錄下，您需要一個名為“.ebextensions”的文件夾，並在其中包含一些安裝Inspector客戶端的命令的.config文件。

所以我的文件'inspector-agent.config'看起來像這樣：

# Errors get logged to /var/log/cfn-init.log. See Also /var/log/eb-tools.log

commands:
# Download the agent installation script
  "01-agent-repository":
    command: sudo wget https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install

# Run the installation script
  "02-run-installation-script":
    command: sudo bash install

Answer 2

我找到了答案和解決方案，您必須在每個EC2上安裝Amazon Inspector ，以便使用Amazon Inspector對它們進行全面檢查 。

關於Auto-Scale ，我已經在主EC2服務器上應用了Amazon Inspector並從中獲取了圖像（在檢查了所有EC2並修復了所有問題之后）。 然后我將自動縮放比例配置為午餐，從新AMI （The Inspected AMIs ）午餐。