aws-inspector

Ansible Роль: AWS Inspector

CI

Устанавливает AWS Inspector (awsagent) на RedHat/CentOS или Debian/Ubuntu.

Требования

Нет.

Переменные Роли

Доступные переменные указаны ниже, вместе с значениями по умолчанию (см. defaults/main.yml):

aws_inspector_url: "https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install"
aws_inspector_installer_dest: /tmp/aws_inspector_agent_installer

URL, откуда будет загружен установщик инспектора, и временная директория, где будет храниться установщик.

awsagent_state: started
awsagent_enabled: true

Управляет сервисом awsagent; по умолчанию, чтобы Amazon Inspector работал корректно, необходимо запустить awsagent на любом сервере, который вы хотите проверить.

Также есть обработчик restart awsagent, который можно использовать для перезапуска агента.

aws_inspector_role_test_mode: false

Установите это значение в true, если вы тестируете или используете эту роль вне экземпляра EC2 (например, если тестируете в CI или создаете сервер в другой облачной среде).

Также поддерживается конфигурация прокси:

aws_inspector_proxy_enabled: false
aws_inspector_https_proxy: 127.0.0.1:8080
aws_inspector_http_proxy: 127.0.0.1:8080
aws_inspector_no_proxy: 169.254.169.254

Установите aws_inspector_proxy_enabled в true и настройте остальные переменные *_proxy, чтобы создать файл /etc/init.d/awsagent.env, который включит поддержку прокси.

Зависимости

Нет.

Пример Плейбука

- hosts: ec2-instances
  roles:
    - geerlingguy.aws-inspector

Лицензия

MIT / BSD

Информация об Авторе

Эта роль была создана в 2017 году Джеффом Гирлингом, автором Ansible for DevOps.

О проекте

AWS Inspector installation for Linux.

Установить
ansible-galaxy install geerlingguy/ansible-role-aws-inspector
Лицензия
mit
Загрузки
325972
Владелец
Father, author, developer, maker. Sometimes called "an inflammatory enigma". #stl #drupal #ansible #k8s #raspberrypi #crohns