如何设置 Amazon Inspector 以对 Amazon EC2 实例运行安全评估？

您可以按照以下步骤，使用 Amazon Inspector 服务为您的 Amazon EC2 实例创建并运行安全评估：

为 Amazon Inspector 创建服务相关角色并标记您的 Amazon EC2 实例

1. 打开 Amazon Inspector 控制台，然后选择开始使用。
2. 按照 Amazon Inspector 的一键设置说明操作。
3. 打开 Amazon EC2 控制台，然后从导航窗格中选择实例。
4. 选择您希望通过 Amazon Inspector 来对其执行评估的实例，然后选择标签选项卡。
5. 选择添加/编辑标签，然后选择创建标签。
6. 输入键和值名称，然后选择保存。

安装 Amazon Inspector 代理

按照说明为您的 Amazon EC2 实例的操作系统安装 Amazon Inspector 代理：

• 在基于 Linux 的 EC2 实例上安装代理
• 在基于 Windows 的 EC2 实例上安装代理
• 带有 Amazon Inspector 代理的 Amazon Linux AMI
• 使用 Systems Manager Run Command 在多个 EC2 实例上安装代理（需要 SSM 代理）

有关自动安装 Amazon Inspector 代理的信息，请参阅如何使用 Amazon EC2 Systems Manager 和 Amazon Inspector 简化安全评估设置。

定义评估目标

1. 打开 Amazon Inspector 控制台，然后选择评估目标。
2. 选择创建，输入您的评估目标名称。
3. 选择要纳入评估的 Amazon EC2 实例的键和值对，如“examplekey”和“examplevalue”。
4. 取消选中安装代理，然后选择预览以查看并验证所包含的实例。
5. 选择确定，然后选择保存。

定义评估模板并运行评估

1. 打开 Amazon Inspector 控制台，选择评估模板，然后选择创建。
2. 在评估模板中输入名称和目标名称。
3. 对于规则包，请选择常见漏洞。
4. 对于持续时间，请选择您希望评估运行的时长。注意：如果您有多个规则包或实例，最好选择一个小时的持续时间。
5. 取消选中评估计划，然后选择创建并运行。
6. 评估完成后，从导航窗格中选择结果或评估运行。

运行评估

1. 打开 Amazon Inspector 控制台。
2. 选择评估模板部分以查看可用的评估。
3. 选择您创建的模板。
   
4. 选择运行立即开始评估。
5. 评估完成后，从导航窗格中选择结果或评估运行。

注意：您还可以通过 AWS Lambda 函数设置自动评估运行。

评估运行包括所有评估运行的列表。您可以查看有关特定评估的信息，生成该评估的报告，或者导航到特定评估的安全结果。有关更多信息，请参阅评估报告。

结果包括全部评估运行的所有结果列表。您可以筛选这些结果以查看特定结果。Amazon Inspector 评估期间发现的识别为安全漏洞或配置泄露的结果。要了解更多有关 Amazon Inspector 结果的信息，请选择结果旁边的箭头以展开详细视图。有关更多信息，请参阅 Amazon Inspector 结果。

注意：Amazon Inspector 评估目标只能包含安装了受支持的操作系统的 Amazon EC2 实例。有关更多信息，请参阅 Amazon Inspector 支持的操作系统和区域。