Установка сервиса Amazon Inspector

Question

Я собираюсь установить и использовать Amazon Inspector . У нас есть много EC2 экземпляров за ELB . Кроме того, некоторые EC2 экземпляры открываются с помощью Автоматическое масштабирование .

Мой вопрос: Amazon Inspector выполняет свою работу локально или глобально, это означает, что мониторинг выполняется на экземпляре, на котором он установлен, или его можно настроить на включение всех экземпляров инфраструктуры

Если Инспектор должен применяться к каждому экземпляру EC2 , можно ли настроить Автоматическое масштабирование для открытия новых экземпляров с уже установленным Инспектором, и если да, как я могу это сделать? сделать это?

Answer 1

Я задал похожий вопрос на форуме Amazon, но не получил ответа.

В итоге я использовал следующую функцию для настройки экземпляров EC2, на которые развертывается мое приложение:

https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/customize-containers-ec2.html

По сути, в корне вашего .war-файла вам нужна папка с именем .ebextensions и файл .config, содержащий некоторые команды для установки клиента Inspector.

Итак, мой файл 'inspector-agent.config' выглядит так:

# Errors get logged to /var/log/cfn-init.log. See Also /var/log/eb-tools.log

commands:
# Download the agent installation script
  "01-agent-repository":
    command: sudo wget https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install

# Run the installation script
  "02-run-installation-script":
    command: sudo bash install

Answer 2

Я нашел ответ и решение. Вам нужно установить Amazon Inspector на каждом EC2 , чтобы проверить их всех с помощью Amazon Inspector .

О Авто-масштабирование , я применил Amazon Inspector на основных EC2 серверах и взял с них изображение (после проверки всех EC2s и исправить все проблемы). Затем я настроил Автоматическое масштабирование на обед и на обед из новых AMI (Проверенные AMI ).