はじめに
こんにちは。AWS事業本部コンサルティング部に所属している和田響です。
この記事では「Amazon Inspector Classic」を無効にする方法をまとめてみました。
どなたかのお役に立てれば幸いです。
前提
re:Invent2021でAmazon Inspectorの後継として「Amazon Inspector v2」が発表され、それまでのAmazon Inspectorは「Amazon Inspector Classic」と呼ばれることになりました。そのため、現時点においてのAmazon Inspectorとは多くの場合「Amazon Inspector v2」のことを指していることを理解しておきましょう。
「Amazon Inspector v2」は「Amazon Inspector Classic」の後継として登場したものの、「Amazon Inspector v2」を有効にすれば自動的に「Amazon Inspector Classic」が無効になるというわけではありません。
したがって、意図せず「Amazon Inspector Classic」が有効になっている可能性があります。 この記事ではそのような場合に「Amazon Inspector Classic」を無効にするための手順を示します。
Amazon Inspector Classicを無効にする方法
Amazon Inspector のよくある質問に記載がありました。
Q: Amazon Inspector Classic から新しい Amazon Inspector に移行するにはどうすればよいですか?
アカウント内のすべての評価テンプレートを削除するだけで、Amazon Inspector Classic を無効にできます。既存の評価の検出結果にアクセスするには、それらをレポートとしてダウンロードするか、Amazon Inspector API を使用してエクスポートします。AWS マネジメントコンソールでの数回のステップ、または新しい Amazon Inspector API を使用して、新しい Amazon Inspector を有効にできます。詳細な移行手順は、Amazon Inspector Classic ユーザーガイドに記載されています。
「評価テンプレート削除 = Amazon Inspector Classic の無効化」となるようです。
やってみた
検証用にAmazon Inspector Classicを有効にする
まずはマネージドコンソールから「Inspector」を開きます。
補足ですが、現在「Inspector」のコンソールを開くことは、「Amazon Inspector v2」のコンソールを開くことを意味します。
サイドタブの一番下にある「Inspector Classic に切り替える」をクリックします。
私の環境では「Amazon Inspector Classic」は有効になっていないので、検証のために「今すぐ始める」をクリックしてみます。
反対に、この画面が表示されるようであれば「Amazon Inspector Classic」は無効になっているということですね。
「週次でこのリージョンのすべてのインスタンスをスキャンしますか?」という内容を聞かれたので、デフォルトの設定で「Run Weekly」をクリックします。
確認画面が出てきたのでこちらも「OK」をクリックします。
「Assessment-Template-Default-All-Rules」という名前で評価テンプレートが作成されました。
「Assessment-Target-All-Instances-All-Rules」という名前で評価ターゲットも作成されました。
Amazon Inspector Classic を無効にする
それでは本題に入っていきます。
「Amazon Inspector Classic」を無効にするために、評価テンプレートを選択し「削除」をクリックします。
何やらエラーがで起きました。
内容を読むと「評価の実行中は削除できない」とのことです。
サイドタブから「評価の実行」を開き、ステータスを確認してみると、確かに「データを収集中」となっています。
評価テンプレートを見直すと所要時間が1時間となっているので、評価の終了まで1時間待つことにします。
1時間後ステータスが「分析完了」となっていることを確認し、「削除」をクリックします。
「実行しますか?」と聞かれるので「はい」をクリックして削除を実行します。
無事に削除することができました。
これで「Amazon Inspector Classic」の無効化自体は完了できましたが、評価ターゲットが残っているのでこちらも削除していきます。
これで「Amazon Inspector Classic」のすべてのリソースを削除できました。
再びマネージドコンソールから「Amazon Inspector Classic」を開くと、有効化前の表示になっていたので無事に無効化できたようです。
最後に
今回は「Amazon Inspector Classic」を無効化する手順についてまとめてみました。
これを機会に「Amazon Inspector Classic」が意図せず有効になっていないかを確認してみてはいかがでしょうか。
この記事がどなたかの役に立てば幸いです。
1
