この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
はじめに
今日ご紹介する新機能はこちらです。
Amazon Inspectorのサポート対応OSが拡張されました。具体的にはRed Hat Enterprise LinuxとCentOSの対応バージョンが増えました。
これまでAmazon Inspectorのドキュメントは以下の記載でした。
- Amazon Linux (2015.03、2016.03、2016.09、2017.3)
- Ubuntu (14.04 LTS、16.04 LTS)
- Red Hat Enterprise Linux (6.5、7.2)
- CentOS (6.5、7.2)
今回のアップデートで以下の記載に変わっています。
- Amazon Linux (2015.03, 2015.09, 2016.03, 2016.09, 2017.03)
- Ubuntu (14.04 LTS, 16.04 LTS)
- Red Hat Enterprise Linux (6.2, 6.3, 6.4, 6.5, 6.6, 6.7, 6.8, 6.9, 7.2, and 7.3)
- CentOS (6.2, 6.3, 6.4, 6.5, 6.6, 6.7, 6.8, 6.9, 7.2, and 7.3)
今回のアップデートで、6.2から6.4の古いOSバージョンと、6.5以降のバージョン、そして最新の7.3に対応しました。これらのバージョンでCommon Vulnerabilities & Exposures(CVE)、Amazon Security Best Practices、Runtime Behavior Analysisを実行することができます。
ということで早速やってみました。
やってみた
対象の準備
対象のEC2はRed Hat Enterprise Linux 7.3 (AMI: RHEL-7.3_HVM_GA-20161026-x86_64-1-Hourly2-GP2 (ami-5de0433c))を使いました。
Tagの設定
Amazon Inspectorの検査対象はタグによって判別されるので、今回の対象のEC2にはInspector = Trueというタグを設定しておきます。
Amazon Inspectorエージェントのインストール
対象EC2にAmazon Inspector エージェントをインストールします。インストールスクリプトを取得し実行します。
$ curl -O https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install
$ sudo bash installインストールすると、以下のようにawsagentが起動しています。
$ ps aux | grep awsagent
root 9623 0.1 0.8 394620 8500 ? Ssl 04:50 0:00 /opt/aws/awsagent/bin/awsagent脆弱性検査の実行
脆弱性検査の実行は以前のブログ「Amazon Inspectorで脆弱性を検知させる」をご参照ください。
こんな感じで、RHEL 7.3のEC2に対しちゃんとInspectorのチェックが走っていることがわかります。
さいごに
特に古いOSバージョンに対応したのは、新バージョンにアップデートできない環境においては助かりますし、最新バージョンに追従してくれるのもありがたいことです。
1
