Rôle Ansible : AWS Inspector

Installe AWS Inspector (awsagent) sur RedHat/CentOS ou Debian/Ubuntu.

Exigences

Aucune.

Variables du Rôle

Les variables disponibles sont listées ci-dessous, avec leurs valeurs par défaut (voir defaults/main.yml) :

aws_inspector_url: "https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install"
aws_inspector_installer_dest: /tmp/aws_inspector_agent_installer

URL à partir de laquelle l'installateur d'inspector sera téléchargé, et le répertoire temporaire où l'installateur sera stocké.

awsagent_state: started
awsagent_enabled: true

Contrôle le service awsagent ; par défaut, pour qu'Amazon Inspector fonctionne correctement, vous devez avoir awsagent en cours d'exécution sur tout serveur que vous souhaitez inspecter.

Il y a aussi un gestionnaire, restart awsagent, qui peut être utilisé pour redémarrer l'agent.

aws_inspector_role_test_mode: false

Définissez ceci à true si vous testez ou utilisez ce rôle en dehors d'une instance EC2 (par exemple, si vous testez dans CI ou construisez un serveur dans un autre environnement cloud).

Il y a aussi un support pour la configuration du proxy :

aws_inspector_proxy_enabled: false
aws_inspector_https_proxy: 127.0.0.1:8080
aws_inspector_http_proxy: 127.0.0.1:8080
aws_inspector_no_proxy: 169.254.169.254

Définissez aws_inspector_proxy_enabled à true et configurez les autres variables *_proxy pour créer un fichier /etc/init.d/awsagent.env qui activera le support du proxy.

Dépendances

Aucune.

Exemple de Playbook

- hôtes: ec2-instances
  rôles:
    - geerlingguy.aws-inspector

Licence

MIT / BSD

Informations sur l'Auteur

Ce rôle a été créé en 2017 par Jeff Geerling, auteur de Ansible for DevOps.