christiangda.amazon_inspector_agent

Aperçu Versions Perspectives

Rôle Ansible : christiangda.amazon_inspector_agent

Ce rôle installe l'agent AWS Inspector.

Fonctionnalités :

Télécharge et installe l'agent AWS Inspector à partir du package de distribution AWS.
Alterne le fichier journal de l'agent.

Exigences

Ce rôle fonctionne sur les distributions RedHat, CentOS, Amazon Linux, Debian et Ubuntu.

RedHat
- 6
- 7
CentOS
- 6
- 7
Amazon Linux
- 1
- 2
Ubuntu
- 14.*
- 16.*
- 18.*
Debian
- jessie
- stretch

Pour voir la matrice de compatibilité de Python par rapport à Ansible, consultez le matrix de construction Travis-CI.

Variables du rôle

# valeurs possibles :
# - true
# - false
# valeur par défaut : true
# notes :
# * mettez la valeur à false si vous ne voulez pas activer la mise à jour automatique de l'agent
# Référence : https://docs.aws.amazon.com/inspector/latest/userguide/inspector_agents.html#agent-updates
ia_auto_update: true

# valeurs possibles :
# - https://docs.aws.amazon.com/inspector/latest/userguide/inspector_agents-on-linux.html
# valeur par défaut : ""
ia_http_proxy: ""

# valeurs possibles :
# - https://docs.aws.amazon.com/inspector/latest/userguide/inspector_agents-on-linux.html
# valeur par défaut : ""
ia_https_proxy: ""

# valeurs possibles :
# - https://docs.aws.amazon.com/inspector/latest/userguide/inspector_agents-on-linux.html
# valeur par défaut : "169.254.169.254"
# notes :
# * Désactivez toujours le proxy pour l'IP de métadonnées AWS (169.254.169.254)
ia_no_proxy: "169.254.169.254"

Dépendances

Aucune

Exemple de Playbook

RedHat/CentOS, Ubuntu et Debian

Utilisation des valeurs par défaut des variables

- hosts: serveurs
    gather_facts: True
    roles:
    - role: christiangda.amazon_inspector_agent

Désactivation de la mise à jour automatique et utilisation de la configuration du proxy

- hosts: serveurs
    gather_facts: True
    roles:
    - role: christiangda.amazon_inspector_agent
        vars:
            ia_auto_update: false
            ia_http_proxy: "192.168.2.253:3128"
            ia_https_proxy: "192.168.2.253:3128"
            ia_no_proxy: "169.254.169.254,192.168.2.1"

Amazon Linux 1/2 (my-playbook.yml)

- hosts: tous
    gather_facts: True
    become: true
    become_user: root
    become_method: sudo
    remote_user: ec2-user
    roles:
    - role: christiangda.amazon_inspector_agent

Exemple de fichier d'inventaire (inventory)

[tous]
10.14.x.y
10.14.v.z

[amazon-1]
10.14.x.y

[amazon-2]
10.14.v.z

Comment l'utiliser

ansible-playbook my-playbook.yml \
    --inventory inventory \
    --private-key [~/location de ma clé.pem] \
    --become \
    --become-user=ec2-user \
    --user ec2-user

Développement / Contribuer

Ce rôle est testé avec Molecule et a été développé en utilisant les environnements virtuels Python.

Préparez votre environnement

Python 3

mkdir ansible-roles
cd ansible-roles/

python3 -m venv venv
source venv/bin/activate
pip install pip --upgrade
pip install ansible
pip install molecule">=2.22rc1"
pip install selinux
pip install docker
pip install pytest
pip install pytest-mock
pip install pylint
pip install rope
pip install autopep8
pip install yamllint
pip install flake8

Python 2.7

Dépendances

sudo dnf install redhat-rpm-config
sudo dnf install python-devel
sudo dnf install libselinux-python

mkdir ansible-roles
cd ansible-roles/

python2.7 -m virtualenv venv
source venv/bin/activate
pip install pip --upgrade
pip install ansible
pip install molecule">=2.22rc1"
pip install selinux
pip install docker
pip install pytest
pip install pytest-mock
pip install pylint
pip install rope
pip install autopep8
pip install yamllint
pip install flake8

Clonez le dépôt du rôle et créez un lien symbolique

git clone https://github.com/christiangda/ansible-role-amazon-inspector-agent.git
ln -s ansible-role-amazon-inspector-agent christiangda.amazon_inspector_agent
cd christiangda.amazon_inspector_agent

Exécutez le test

En utilisant docker localement

molecule test [--scenario-name default]

En utilisant vagrant localement

molecule create --scenario-name vagrant
molecule converge --scenario-name vagrant
molecule verify --scenario-name vagrant

molecule test --scenario-name vagrant

De plus, si vous souhaitez tester en utilisant des VM, j'ai un très bon projet ansible-playground qui utilise Vagrant et VirtualBox, essayez-le !

Licence

Ce module est publié sous la Licence publique générale GNU Version 3 :

http://www.gnu.org/licenses/gpl-3.0-standalone.html

Informations sur l'auteur

Christian González Di Antonio

À propos du projet

Ansible Role for AWS Inspector Agent

role agent amazon aws centos cloud debian inspector linux redhat security system ubuntu utilities

Installer

ansible-galaxy install christiangda.amazon_inspector_agent

GitHub référentiel

0 étoiles

0 forks

0 problèmes ouverts

Licence

gpl-3.0

Téléchargements

289

Propriétaire

Christian González Di Antonio