Rôle Ansible : AWS Inspector

Installe AWS Inspector (awsagent) sur RedHat/CentOS ou Debian/Ubuntu.

Conditions préalables

Aucune.

Variables du rôle

Les variables disponibles sont listées ci-dessous, avec leurs valeurs par défaut (voir defaults/main.yml) :

aws_inspector_url: "https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install"
aws_inspector_installer_dest: /tmp/aws_inspector_agent_installer

URL à partir de laquelle l'installateur de l'inspecteur sera téléchargé, et répertoire temporaire où l'installateur sera stocké.

awsagent_state: started
awsagent_enabled: true

Contrôle le service awsagent ; par défaut, pour que l'Amazon Inspector fonctionne correctement, vous devez avoir awsagent en cours d'exécution sur tout serveur que vous souhaitez inspecter.

Il y a aussi un gestionnaire, restart awsagent, qui peut être utilisé pour redémarrer l'agent.

aws_inspector_role_test_mode: false

Fixez cela à true si vous testez ou utilisez ce rôle en dehors d'une instance EC2 (par exemple, si vous testez dans CI ou que vous construisez un serveur dans un environnement cloud différent).

Il y a aussi un support pour la configuration de proxy :

aws_inspector_proxy_enabled: false
aws_inspector_https_proxy: 127.0.0.1:8080
aws_inspector_http_proxy: 127.0.0.1:8080
aws_inspector_no_proxy: 169.254.169.254

Fixez aws_inspector_proxy_enabled à true et configurez les autres variables *_proxy pour créer un fichier /etc/init.d/awsagent.env qui activera le support proxy.

Dépendances

Aucune.

Exemple de Playbook

- hosts: ec2-instances
  roles:
    - geerlingguy.aws-inspector

Licence

MIT / BSD

Informations sur l'auteur

Ce rôle a été créé en 2017 par Jeff Geerling, auteur de Ansible for DevOps.