Rola Ansible: AWS Inspector

Instaluje AWS Inspector (awsagent) na systemach RedHat/CentOS lub Debian/Ubuntu.

Wymagania

Brak.

Zmienne roli

Dostępne zmienne są wymienione poniżej, wraz z wartościami domyślnymi (zobacz defaults/main.yml):

aws_inspector_url: "https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install"
aws_inspector_installer_dest: /tmp/aws_inspector_agent_installer

URL, z którego zostanie pobrany instalator inspektora oraz tymczasowy katalog, w którym będzie przechowywany instalator.

awsagent_state: started
awsagent_enabled: true

Kontrola usługi awsagent; domyślnie, aby Amazon Inspector działał poprawnie, usługa awsagent musi być uruchomiona na każdym serwerze, który chcesz poddać inspekcji.

Jest również dostępny handler restart awsagent, który może być użyty do ponownego uruchomienia agenta.

aws_inspector_role_test_mode: false

Ustaw tę wartość na true, jeśli testujesz lub używasz tej roli poza instancją EC2 (np. podczas testowania w CI lub budując serwer w innym środowisku chmurowym).

Obsługiwane jest również konfigurowanie proxy:

aws_inspector_proxy_enabled: false
aws_inspector_https_proxy: 127.0.0.1:8080
aws_inspector_http_proxy: 127.0.0.1:8080
aws_inspector_no_proxy: 169.254.169.254

Ustaw aws_inspector_proxy_enabled na true i skonfiguruj pozostałe zmienne *_proxy, aby utworzyć plik /etc/init.d/awsagent.env, który umożliwi wsparcie dla proxy.

Zależności

Brak.

Przykładowy Playbook

- hosts: ec2-instances
  roles:
    - geerlingguy.aws-inspector

Licencja

MIT / BSD

Informacje o autorze

Ta rola została stworzona w 2017 roku przez Jeffa Geerlinga, autora Ansible for DevOps.