Ansible Rolle: AWS Inspector

Installiert AWS Inspector (awsagent) auf RedHat/CentOS oder Debian/Ubuntu.

Anforderungen

Keine.

Rollenvariablen

Verfügbare Variablen sind unten aufgeführt, zusammen mit Standardwerten (siehe defaults/main.yml):

aws_inspector_url: "https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install"
aws_inspector_installer_dest: /tmp/aws_inspector_agent_installer

URL, von der der Installer für den Inspector heruntergeladen wird, und temporäres Verzeichnis, in dem der Installer gespeichert wird.

awsagent_state: started
awsagent_enabled: true

Steuert den Dienst awsagent; standardmäßig muss der awsagent auf jedem Server, den Sie untersuchen möchten, laufen, damit Amazon Inspector korrekt funktioniert.

Es gibt auch einen Handler, restart awsagent, der verwendet werden kann, um den Agenten neu zu starten.

aws_inspector_role_test_mode: false

Setzen Sie dies auf true, wenn Sie testen oder diese Rolle außerhalb einer EC2-Instanz verwenden (z. B. wenn Sie in CI testen oder einen Server in einer anderen Cloud-Umgebung erstellen).

Es gibt auch Unterstützung für die Proxy-Konfiguration:

aws_inspector_proxy_enabled: false
aws_inspector_https_proxy: 127.0.0.1:8080
aws_inspector_http_proxy: 127.0.0.1:8080
aws_inspector_no_proxy: 169.254.169.254

Setzen Sie aws_inspector_proxy_enabled auf true und konfigurieren Sie die anderen *_proxy-Variablen, um eine Datei /etc/init.d/awsagent.env zu erstellen, die die Proxy-Unterstützung aktiviert.

Abhängigkeiten

Keine.

Beispiel-Playbook

- hosts: ec2-instances
  roles:
    - geerlingguy.aws-inspector

Lizenz

MIT / BSD

Autoreninformation

Diese Rolle wurde 2017 von Jeff Geerling erstellt, dem Autor von Ansible for DevOps.