Rola Ansible: AWS Inspector

Instaluje AWS Inspector (awsagent) na systemach RedHat/CentOS lub Debian/Ubuntu.

Wymagania

Brak.

Zmienne Roli

Dostępne zmienne są wymienione poniżej, wraz z wartościami domyślnymi (zobacz defaults/main.yml):

aws_inspector_url: "https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install"
aws_inspector_installer_dest: /tmp/aws_inspector_agent_installer

URL, skąd zostanie pobrany instalator inspektora, oraz tymczasowy katalog, w którym zostanie on zapisany.

awsagent_state: started
awsagent_enabled: true

Kontroluje usługę awsagent; domyślnie, aby Amazon Inspector działał poprawnie, musisz mieć uruchomionego awsagent na każdym serwerze, który chcesz poddać inspekcji.

Dostępny jest również handler, restart awsagent, który można użyć do ponownego uruchomienia agenta.

aws_inspector_role_test_mode: false

Ustaw na true, jeśli testujesz lub używasz tej roli poza instancją EC2 (np. podczas testowania w CI lub budowania serwera w innym środowisku chmurowym).

Istnieje także wsparcie dla konfiguracji proxy:

aws_inspector_proxy_enabled: false
aws_inspector_https_proxy: 127.0.0.1:8080
aws_inspector_http_proxy: 127.0.0.1:8080
aws_inspector_no_proxy: 169.254.169.254

Ustaw aws_inspector_proxy_enabled na true i skonfiguruj pozostałe zmienne *_proxy, aby utworzyć plik /etc/init.d/awsagent.env, który włączy obsługę proxy.

Zależności

Brak.

Przykładowy Playbook

- hosts: ec2-instances
  roles:
    - geerlingguy.aws-inspector

Licencja

MIT / BSD

Informacje o Autorze

Ta rola została stworzona w 2017 roku przez Jeffa Geerlinga, autora Ansible for DevOps.