Ansibleロール: AWSインスペクタ

RedHat/CentOS または Debian/Ubuntu に AWSインスペクタ（awsagent）をインストールします。

要件

特になし。

ロール変数

使用可能な変数は以下にリストされています。デフォルト値も含まれています（defaults/main.yml を参照）:

aws_inspector_url: "https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install"
aws_inspector_installer_dest: /tmp/aws_inspector_agent_installer

インスペクタのインストーラーがダウンロードされるURLと、インストーラーが保存される一時ディレクトリです。

awsagent_state: started
awsagent_enabled: true

awsagentサービスを制御します。デフォルトでは、Amazonインスペクタが正しく機能するためには、検査したいサーバーでawsagentが動作している必要があります。

エージェントを再起動するために、restart awsagentというハンドラーもあります。

aws_inspector_role_test_mode: false

EC2インスタンスの外でこのロールをテストする場合（例: CIでのテストや異なるクラウド環境でのサーバー構築の場合）には、これをtrueに設定してください。

プロキシの設定もサポートされています:

aws_inspector_proxy_enabled: false
aws_inspector_https_proxy: 127.0.0.1:8080
aws_inspector_http_proxy: 127.0.0.1:8080
aws_inspector_no_proxy: 169.254.169.254

aws_inspector_proxy_enabledをtrueに設定し、残りの*_proxy変数を設定することで、プロキシサポートを有効にした/etc/init.d/awsagent.envファイルを作成します。

依存関係

特になし。

使用例プレイブック

- hosts: ec2-instances
  roles:
    - geerlingguy.aws-inspector

ライセンス

MIT / BSD

著者情報

このロールは2017年に Jeff Geerling によって作成されました。彼は Ansible for DevOps の著者です。