Ansible Роль: AWS Inspector

Устанавливает AWS Inspector (awsagent) на RedHat/CentOS или Debian/Ubuntu.

Требования

Нет.

Переменные роли

Доступные переменные перечислены ниже, вместе с значениями по умолчанию (см. defaults/main.yml):

aws_inspector_url: "https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install"
aws_inspector_installer_dest: /tmp/aws_inspector_agent_installer

URL, с которого будет загружен установщик инспектора, и временный каталог, где будет храниться установщик.

awsagent_state: started
awsagent_enabled: true

Управляет сервисом awsagent; по умолчанию, для правильной работы Amazon Inspector вам необходимо, чтобы awsagent работал на любом сервере, который вы хотите проверить.

Также есть обработчик restart awsagent, который можно использовать для перезапуска агента.

aws_inspector_role_test_mode: false

Установите это значение в true, если тестируете или используете эту роль вне экземпляра EC2 (например, если тестируете в CI или создаете сервер в другой облачной среде).

Также поддерживается конфигурация прокси:

aws_inspector_proxy_enabled: false
aws_inspector_https_proxy: 127.0.0.1:8080
aws_inspector_http_proxy: 127.0.0.1:8080
aws_inspector_no_proxy: 169.254.169.254

Установите aws_inspector_proxy_enabled в true и настройте остальные переменные *_proxy, чтобы создать файл /etc/init.d/awsagent.env, который включит поддержку прокси.

Зависимости

Нет.

Пример плейбука

- hosts: ec2-instances
  roles:
    - geerlingguy.aws-inspector

Лицензия

MIT / BSD

Информация об авторе

Эта роль была создана в 2017 году Джеффом Гирлингом, автором Ansible for DevOps.