Rol de Ansible: AWS Inspector

Instala AWS Inspector (awsagent) en RedHat/CentOS o Debian/Ubuntu.

Requisitos

Ninguno.

Variables de Rol

Las variables disponibles se enumeran a continuación, junto con sus valores predeterminados (ver defaults/main.yml):

aws_inspector_url: "https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install"
aws_inspector_installer_dest: /tmp/aws_inspector_agent_installer

URL desde la cual se descargará el instalador del inspector, y el directorio temporal donde se almacenará el instalador.

awsagent_state: started
awsagent_enabled: true

Controla el servicio awsagent; por defecto, para que Amazon Inspector funcione correctamente, debes tener awsagent en ejecución en cualquier servidor que quieras inspeccionar.

También hay un manejador, restart awsagent, que se puede usar para reiniciar el agente.

aws_inspector_role_test_mode: false

Establece esto en true si estás probando o usando este rol fuera de una instancia de EC2 (por ejemplo, si estás haciendo pruebas en CI o construyendo un servidor en un entorno de nube diferente).

También hay soporte para la configuración de proxy:

aws_inspector_proxy_enabled: false
aws_inspector_https_proxy: 127.0.0.1:8080
aws_inspector_http_proxy: 127.0.0.1:8080
aws_inspector_no_proxy: 169.254.169.254

Establece aws_inspector_proxy_enabled en true y configura el resto de las variables *_proxy para crear un archivo /etc/init.d/awsagent.env que habilitará el soporte de proxy.

Dependencias

Ninguna.

Ejemplo de Playbook

- hosts: ec2-instances
  roles:
    - geerlingguy.aws-inspector

Licencia

MIT / BSD

Información del Autor

Este rol fue creado en 2017 por Jeff Geerling, autor de Ansible for DevOps.