Ansible-Rolle: AWS Inspector

Installiert AWS Inspector (awsagent) auf RedHat/CentOS oder Debian/Ubuntu.

Anforderungen

Keine.

Rollen-Variablen

Verfügbare Variablen sind unten aufgeführt, zusammen mit den Standardwerten (siehe defaults/main.yml):

aws_inspector_url: "https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install"
aws_inspector_installer_dest: /tmp/aws_inspector_agent_installer

URL, von der der Installer für den Inspector heruntergeladen wird, und das temporäre Verzeichnis, in dem der Installer gespeichert wird.

awsagent_state: started
awsagent_enabled: true

Steuert den Dienst awsagent; standardmäßig muss der awsagent auf jedem Server, den Sie inspizieren möchten, ausgeführt werden, damit Amazon Inspector korrekt funktioniert.

Es gibt auch einen Handler, restart awsagent, der verwendet werden kann, um den Agenten neu zu starten.

aws_inspector_role_test_mode: false

Setzen Sie dies auf true, wenn Sie diese Rolle testen oder außerhalb einer EC2-Instanz verwenden (z.B. wenn Sie in CI testen oder einen Server in einer anderen Cloud-Umgebung erstellen).

Es gibt auch Unterstützung für die Proxy-Konfiguration:

aws_inspector_proxy_enabled: false
aws_inspector_https_proxy: 127.0.0.1:8080
aws_inspector_http_proxy: 127.0.0.1:8080
aws_inspector_no_proxy: 169.254.169.254

Setzen Sie aws_inspector_proxy_enabled auf true und konfigurieren Sie die restlichen *_proxy-Variablen, um eine Datei /etc/init.d/awsagent.env zu erstellen, die die Proxy-Unterstützung aktiviert.

Abhängigkeiten

Keine.

Beispiel-Playbook

- hosts: ec2-instances
  roles:
    - geerlingguy.aws-inspector

Lizenz

MIT / BSD

Autorinformation

Diese Rolle wurde 2017 von Jeff Geerling erstellt, dem Autor von Ansible for DevOps.