Ansibleロール: AWSインスペクタ

RedHat/CentOSまたはDebian/UbuntuにAWSインスペクタ（awsagent）をインストールします。

要件

特になし。

ロール変数

使用可能な変数は以下にリストされています。デフォルト値も含まれています（defaults/main.ymlを参照）：

aws_inspector_url: "https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install"
aws_inspector_installer_dest: /tmp/aws_inspector_agent_installer

インスペクタのインストーラーをダウンロードするURLおよびインストーラーが保存される一時ディレクトリです。

awsagent_state: started
awsagent_enabled: true

awsagentサービスを制御します。デフォルトでは、Amazonインスペクタが正しく機能するために、調査したいサーバーでawsagentを実行しておく必要があります。

awsagentを再起動するためのハンドラーrestart awsagentもあります。

aws_inspector_role_test_mode: false

EC2インスタンスの外でこのロールをテストまたは使用する場合（例: CIでテストする場合や別のクラウド環境でサーバーを構築する場合）、これをtrueに設定してください。

プロキシ設定のサポートもあります：

aws_inspector_proxy_enabled: false
aws_inspector_https_proxy: 127.0.0.1:8080
aws_inspector_http_proxy: 127.0.0.1:8080
aws_inspector_no_proxy: 169.254.169.254

aws_inspector_proxy_enabledをtrueに設定し、残りの*_proxy変数を設定することで、プロキシサポートを有効にする/etc/init.d/awsagent.envファイルを作成できます。

依存関係

特になし。

例プレイブック

- hosts: ec2-instances
  roles:
    - geerlingguy.aws-inspector

ライセンス

MIT / BSD

作者情報

このロールは2017年にJeff Geerlingによって作成されました。彼はAnsible for DevOpsの著者です。