Amazon Inspector で Agent Status が UNKNOWN のまま HEALTH にならないときの対処方法
困っていた内容
EC2 に Amazon Inspector エージェントをインストールして、正常に起動していることを確認しましたが、Agent Status がUNKNOWNのままHEALTHになりません。Agent Status をHEALTHにするにはどうしたら良いでしょうか。
どう対応すればいいの?
EC2 にインターネットへのネットワーク経路があるかご確認ください。
Amazon Inspector エージェントは取得したテレメンタリー情報等をパブリックエンドポイントを経由して Amazon Inspector に送信します。つまり、エージェントが正常に動作するためには、EC2 からインターネットへのネットワーク経路が必要となり、インターネットへのネットワーク経路がない場合、ステータス情報も含めたデータを送信できないため、Agent Status はUNKNOWNとなります。
そのため、Amazon Inspector エージェントを正常に動作させるためには、EC2 にインターネットへのネットワーク経路をご用意ください。
なお、Amazon Inspector エージェントは当初、プロキシの利用には対応していませんでしたが、アップデートによりプロキシ経路のインターネット経路もサポートされています。ただし、現時点で VPC エンドポイントはサポートされておりません。
[新機能] Amazon InspectorエージェントがProxy利用に対応しました | DevelopersIO
参考資料
Amazon Inspector エージェントは、Amazon Inspector サービスとのすべての通信を開始します。つまりエージェントには、テレメトリデータをエンドポイントに送信できるように、パブリックエンドポイントへのアウトバウンドネットワークパスが必要です。
![【Security Hub修復手順】[Inspector.1]Amazon Inspector EC2スキャンを有効にする必要があります](https://images.ctfassets.net/ct0aopd36mqt/wp-refcat-img-cea52bc8a6ec5cad9021b38df4a08b9e/24c76ee7c1ae7aa7f9676a59c77f8702/aws-security-hub)
