やること

1. SSMの機能が利用できるインスタンスを起動する

今回は折角なので、下記記事にならって使い慣れたAmazonEC2RoleforSSMではなく、AmazonSSMManagedInstanceCoreポリシーを使ったRoleを利用して実施しようと思います。

新ポリシー AmazonSSMManagedInstanceCore がサポートされました

Amazon Linux2を選択して、上記ポリシーを設定したRole(AmazonSSMManagedInstanceRole)を作成した後に設定して、

instance role

FutureVuls: trueというタグを設定しておきます。

add tag

起動したらSSMのマネージドインスタンスを確認します。

managed instance

そしたらコマンドを実行します。

run command

AWS-RunShellScriptを検索して選択します。

runshell command

FutureVulsのグループ設定 > スキャナ画面からインストールコマンドを取得します。

vuls command

それをコマンドのパラメータに入力していきます。

ssm command

ターゲットはFutureVuls: true です。

tag

実行します。

command2

成功です。

command success

成功してしばらくするとサーバが追加されます。

ec2 instance enroll

脆弱性タブで脆弱性を確認できます。

vuls

アップデートをタスクタブからアップデートコマンドをサーバに接続して実行するのも良しですが、AWSと外部連携してSSMアップデートをすると、さらに便利かと思います。

aws connect

以上です。

どなたかのお役に立てば幸いです。

[小ネタ]脆弱性管理ツールFutureVulsをSSMでインストールしてみた

やること

1. SSMの機能が利用できるインスタンスを起動する

2. FutureVulsのスキャナプログラムをSSMでインストールする

3. 確認する

参考

イベント

EVENT【5/28（火）】AWSを最大活用するための1dayカンファレンス

EVENT【5/17（金）】認証機能の開発工数削減をデモで体験！次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー

EVENT【5/14（火）】アノテーションの中途向けオンライン会社説明会を開催します

EVENT【5/23（木）】ユースケースに学ぶAWS運用のノウハウ～可視化から統制まで～

EVENT【5/16（木）】Snowflakeを触ってみよう！初めての方向けハンズオンセミナー

EVENT【4/18リモート】クラスメソッドのフリーランスエンジニア会社説明会 〜AWS/システムアーキテクト/Android案件特集〜 を開催します

EVENT【5/10（金） 名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【4/25（木）リモート】Google Cloudに携わるエンジニアのキャリア～クラスメソッド会社説明会～

EVENT【4/30（火）リモート】クラスメソッドの会社説明会を開催します

EVENT【5/9（木）】組織的なクラウド統制 はじめの一歩

関連記事

FutureVuls で収集したソフトウェア・ライブラリ情報から各々の EOL を確認できるのか試してみた

EVENT【4/18リモート】クラスメソッドのフリーランスエンジニア会社説明会〜AWS/システムアーキテクト/Android案件特集〜を開催します

EVENT【5/10（金）名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【5/9（木）】組織的なクラウド統制はじめの一歩