aws-inspector
Ansible Роль: AWS Inspector
Устанавливает AWS Inspector (awsagent) на RedHat/CentOS или Debian/Ubuntu.
Требования
Нет.
Переменные Роли
Доступные переменные указаны ниже, вместе с значениями по умолчанию (см. defaults/main.yml
):
aws_inspector_url: "https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install"
aws_inspector_installer_dest: /tmp/aws_inspector_agent_installer
URL, откуда будет загружен установщик инспектора, и временная директория, где будет храниться установщик.
awsagent_state: started
awsagent_enabled: true
Управляет сервисом awsagent
; по умолчанию, чтобы Amazon Inspector работал корректно, необходимо запустить awsagent
на любом сервере, который вы хотите проверить.
Также есть обработчик restart awsagent
, который можно использовать для перезапуска агента.
aws_inspector_role_test_mode: false
Установите это значение в true
, если вы тестируете или используете эту роль вне экземпляра EC2 (например, если тестируете в CI или создаете сервер в другой облачной среде).
Также поддерживается конфигурация прокси:
aws_inspector_proxy_enabled: false
aws_inspector_https_proxy: 127.0.0.1:8080
aws_inspector_http_proxy: 127.0.0.1:8080
aws_inspector_no_proxy: 169.254.169.254
Установите aws_inspector_proxy_enabled
в true
и настройте остальные переменные *_proxy
, чтобы создать файл /etc/init.d/awsagent.env
, который включит поддержку прокси.
Зависимости
Нет.
Пример Плейбука
- hosts: ec2-instances
roles:
- geerlingguy.aws-inspector
Лицензия
MIT / BSD
Информация об Авторе
Эта роль была создана в 2017 году Джеффом Гирлингом, автором Ansible for DevOps.
ansible-galaxy install geerlingguy/ansible-role-aws-inspector