我即将安装并使用 Amazon Inspector 。我们在 ELB 后面有很多 EC2 个体。此外,还有一些 EC2 实例通过自动缩放打开。
我的问题: Amazon Inspector 是在本地还是全局工作,这意味着要对安装它的实例进行监控,或者可以将其配置为包含所有实例基础设施?
如果应在每个 EC2 实例上应用Inspector,是否可以配置自动缩放以打开已安装Inspector的新实例,如果是,则如何我可以这样做吗?
答案 0 :(得分:0)
我找到了答案和解决方案,您必须在每个 EC2 上安装 Amazon Inspector ,以便使用 Amazon Inspector全部检查它们
关于自动扩展,我已在主 EC2 服务器上应用了Amazon Inspector并从中获取了一张图片(在检查了所有之后) EC2s 并解决所有问题)。然后,我已将自动缩放配置为午餐,以便从新的 AMI (受检者 AMIs )午餐。
答案 1 :(得分:0)
我在亚马逊论坛上问了一个类似的问题,但没有回复。
最后,我使用以下功能自定义应用程序部署到的EC2实例:
https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/customize-containers-ec2.html
基本上在.war文件的根目录下,您需要一个名为“.ebextensions”的文件夹,并在其中包含一些包含安装Inspector客户端命令的.config文件。
所以我的文件'inspector-agent.config'看起来像这样:
# Errors get logged to /var/log/cfn-init.log. See Also /var/log/eb-tools.log
commands:
# Download the agent installation script
"01-agent-repository":
command: sudo wget https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install
# Run the installation script
"02-run-installation-script":
command: sudo bash install