Amazon Inspector で Agent Status が UNKNOWN のまま HEALTH にならないときの対処方法

Amazon Inspector で Agent Status が UNKNOWN のまま HEALTH にならないときの対処方法

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#Amazon Inspector
#Amazon EC2
#AWS
hato

hato

facebook logohatena logotwitter logo
Clock Icon2021.11.26

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

EC2 に Amazon Inspector エージェントをインストールして、正常に起動していることを確認しましたが、Agent Status がUNKNOWNのままHEALTHになりません。Agent Status をHEALTHにするにはどうしたら良いでしょうか。

どう対応すればいいの?

EC2 にインターネットへのネットワーク経路があるかご確認ください。

Amazon Inspector エージェントは取得したテレメンタリー情報等をパブリックエンドポイントを経由して Amazon Inspector に送信します。つまり、エージェントが正常に動作するためには、EC2 からインターネットへのネットワーク経路が必要となり、インターネットへのネットワーク経路がない場合、ステータス情報も含めたデータを送信できないため、Agent Status はUNKNOWNとなります。

そのため、Amazon Inspector エージェントを正常に動作させるためには、EC2 にインターネットへのネットワーク経路をご用意ください。

なお、Amazon Inspector エージェントは当初、プロキシの利用には対応していませんでしたが、アップデートによりプロキシ経路のインターネット経路もサポートされています。ただし、現時点で VPC エンドポイントはサポートされておりません。

[新機能] Amazon InspectorエージェントがProxy利用に対応しました | DevelopersIO

参考資料

Amazon Inspector エージェントは、Amazon Inspector サービスとのすべての通信を開始します。つまりエージェントには、テレメトリデータをエンドポイントに送信できるように、パブリックエンドポイントへのアウトバウンドネットワークパスが必要です。

Share this article

facebook logohatena logotwitter logo

関連記事

Amazon Inspectorで単一リソースのスキャン結果の作成日時にずれがあるかを確認してみた

Amazon Inspectorで単一リソースのスキャン結果の作成日時にずれがあるかを確認してみた

User avatar
平井裕二
2024.11.22
Amazon Inspectorの検出結果をリソース単位でまとめてメール通知する方法

Amazon Inspectorの検出結果をリソース単位でまとめてメール通知する方法

User avatar
平井裕二
2024.11.21
Amazon InspectorでLinuxインスタンスの脆弱性を確認する方法

Amazon InspectorでLinuxインスタンスの脆弱性を確認する方法

User avatar
katsumata
2024.11.05
Amazon Inspector のスキャンステータスを EC2 インスタンスごとに確認する方法を教えてください

Amazon Inspector のスキャンステータスを EC2 インスタンスごとに確認する方法を教えてください

User avatar
kamimizu.daichi
2024.10.31
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.