Profil d'Entreprise Red Hat pour les Fournisseurs de Cloud Certifiés (RH CCP)

Rôle Ansible pour le Profil d'Entreprise Red Hat pour les Fournisseurs de Cloud Certifiés (RH CCP)

Description du profil :
Ce profil contient les paramètres de configuration de sécurité minimaux recommandés par Red Hat, Inc pour les instances de Red Hat Enterprise Linux 7 déployées par des Fournisseurs de Cloud Certifiés Red Hat.

Les tâches utilisées dans ce rôle sont générées à l'aide d'OpenSCAP. Pour plus de détails sur la génération de playbooks Ansible, consultez le projet OpenSCAP à https://github.com/OpenSCAP/openscap.

Pour soumettre une correction ou une amélioration d'une tâche Ansible qui échoue ou qui est manquante dans ce rôle, consultez le projet ComplianceAsCode à https://github.com/ComplianceAsCode/content.

Exigences

• Version d'Ansible 2.9 ou supérieure

Variables de rôle

Pour personnaliser le rôle selon vos préférences, consultez la liste de variables.

Dépendances

N/A

Exemple d'utilisation du rôle

Exécutez ansible-galaxy install RedHatOfficial.rhel7_rht_ccp pour télécharger et installer le rôle. Ensuite, vous pouvez utiliser l'extrait de playbook suivant pour exécuter le rôle Ansible :

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_rht_ccp }

Ensuite, vérifiez le playbook en utilisant (sur le localhost) l'exemple suivant :

ansible-playbook -i "localhost," -c local --check playbook.yml

Pour le déployer, utilisez (cela peut changer la configuration de votre machine locale !) :

ansible-playbook -i "localhost," -c local playbook.yml

Licence

BSD-3-Clause

Informations sur l'auteur

Ce rôle de remédiation Ansible a été généré à partir des politiques de sécurité développées par le projet ComplianceAsCode. Veuillez consulter https://github.com/complianceascode/content/blob/master/Contributors.md pour la liste à jour des auteurs et contributeurs.