Amazon Inspector で Agent Status が UNKNOWN のまま HEALTH になりません。なぜでしょうか?

2021.11.26

困っていた内容

EC2 に Amazon Inspector エージェントをインストールして、正常に起動していることを確認しましたが、Agent Status がUNKNOWNのままHEALTHになりません。Agent Status をHEALTHにするにはどうしたら良いでしょうか。

どう対応すればいいの?

EC2 にインターネットへのネットワーク経路があるかご確認ください。

Amazon Inspector エージェントは取得したテレメンタリー情報等をパブリックエンドポイントを経由して Amazon Inspector に送信します。つまり、エージェントが正常に動作するためには、EC2 からインターネットへのネットワーク経路が必要となり、インターネットへのネットワーク経路がない場合、ステータス情報も含めたデータを送信できないため、Agent Status はUNKNOWNとなります。

そのため、Amazon Inspector エージェントを正常に動作させるためには、EC2 にインターネットへのネットワーク経路をご用意ください。

なお、Amazon Inspector エージェントは当初、プロキシの利用には対応していませんでしたが、アップデートによりプロキシ経路のインターネット経路もサポートされています。ただし、現時点で VPC エンドポイントはサポートされておりません。

[新機能] Amazon InspectorエージェントがProxy利用に対応しました | DevelopersIO

参考資料

Amazon Inspector エージェントは、Amazon Inspector サービスとのすべての通信を開始します。つまりエージェントには、テレメトリデータをエンドポイントに送信できるように、パブリックエンドポイントへのアウトバウンドネットワークパスが必要です。