概要
-
今まで
SSM エージェントをインストールして EC2 インスタンスを評価 -
新機能
SSM エージェントがインストールされていない EC2 インスタンスに対しても Inspector エージェントレススキャンを行うことでができる。
設定
- ハイブリッドスキャンモードを選択するだけで、エージェントレススキャンを有効にできる。
スキャンの仕組み
-
Inspector が EBS ボリュームのスナップショットを取得し、インスタンスからソフトウェアアプリケーションインベントリを収集し、脆弱性評価を実行する。
-
SSM エージェントがインストールされている EC2 インスタンスについては今まで通り、エージェントベースのスキャンが行われる。
-
SSMエージェントがインストールされていない EC2 インスタンスについては自動的にエージェントレススキャンが行われる。
やってみた
※ バージニア北部で行っています。
Inspector > 設定 > EC2 scanning settings より 「ハイブリッド」 を選択するだけです。
EC2 インスタンスは、RHEL_8 を起動しておきました。
Inspector > 設定 > アカウント管理 > インスタンス より実行結果を確認してみると、Agentless で動作していることが確認できました。
