Rol de Ansible: AWS Inspector

Instala AWS Inspector (awsagent) en RedHat/CentOS o Debian/Ubuntu.

Requisitos

Ninguno.

Variables del Rol

Las variables disponibles se enumeran a continuación, junto con sus valores predeterminados (ver defaults/main.yml):

aws_inspector_url: "https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install"
aws_inspector_installer_dest: /tmp/aws_inspector_agent_installer

URL desde la cual se descargará el instalador del inspector y el directorio temporal donde se almacenará el instalador.

awsagent_state: started
awsagent_enabled: true

Controla el servicio awsagent; por defecto, para que Amazon Inspector funcione correctamente, debes tener awsagent en funcionamiento en cualquier servidor que desees inspeccionar.

También hay un manejador, restart awsagent, que se puede usar para reiniciar el agente.

aws_inspector_role_test_mode: false

Establece esto en true si estás probando o usando este rol fuera de una instancia de EC2 (por ejemplo, si estás probando en CI o construyendo un servidor en un entorno de nube diferente).

También hay soporte para la configuración de proxy:

aws_inspector_proxy_enabled: false
aws_inspector_https_proxy: 127.0.0.1:8080
aws_inspector_http_proxy: 127.0.0.1:8080
aws_inspector_no_proxy: 169.254.169.254

Configura aws_inspector_proxy_enabled en true y ajusta las demás variables *_proxy para crear un archivo /etc/init.d/awsagent.env que habilite el soporte para proxy.

Dependencias

Ninguna.

Ejemplo de Playbook

- hosts: ec2-instances
  roles:
    - geerlingguy.aws-inspector

Licencia

MIT / BSD

Información del Autor

Este rol fue creado en 2017 por Jeff Geerling, autor de Ansible for DevOps.