AmazonInspector是否可以扫描AmazonLightsail实例？ _编程开发

AmazonInspector是否可以扫描AmazonLightsail实例？

创始人

2024-08-08 20:31:02

0次

目前，Amazon Inspector不支持扫描Amazon Lightsail实例。然而，您可以通过使用AWS Systems Manager Automation文档或自己编写脚本来扫描Lightsail实例上的漏洞和安全问题。

以下示例是使用AWS CLI和AWS Systems Manager Automation文档自动更新Amazon Lightsail实例的示例。

创建一个IAM角色，该角色具有执行Amazon Inspector操作所需的权限。

aws iam create-role --role-name "AmazonInspectorAccess" --assume-role-policy-document "file://trust.json"

将创建的角色和Amazon Inspector连接。

aws iam attach-role-policy --role-name "AmazonInspectorAccess" --policy-arn "arn:aws:iam::aws:policy/AmazonInspectorFullAccess"

创建Automation文档。

aws ssm create-document --name "AmazonInspectorScanner" --content "file://AmazonInspectorScanner.json" --document-type "Automation"

在文档中添加要扫描的实例ID。

{
    "schemaVersion": "0.3",
    "assumeRole": "{{ AutomationAssumeRole }}",
    "description": "A script which installs Amazon Inspector agents on Lightsail instances and starts the assessment.",
    "mainSteps": [
        {
            "name": "getLsInstanceIds",
            "action": "aws:executeScript",
            "inputs": {
                "runCommand": [
                    "aws lightsail get-instances | jq '.[] | select(.blueprintName==\"ubuntu_16_04\") | .name' | xargs",
                    "aws lightsail get-instances --instance-names '{{ getLsInstanceIds.stdout }}' | jq -r '.[][] | select(.state.name==\"running\") | .name'"
                ]
            }
        },
        {
            "name": "startAssessments",
            "action": "aws:executeScript",
            "inputs": {
                "runCommand": [
                    "aws inspector start-assessment-run --assessment-template-arn '{{ InspectorARN }}' --tags key=Name,value=ls-instance",
                ]
            }

上一篇：AmazonIAPAndroidPurchasingListener从未被调用。

下一篇：AmazonIVS-可靠的方式将流匹配到本地记录

AmazonInspector是否可以扫描AmazonLightsail实例？

相关内容

热门资讯