Ansible 角色：AWS Inspector

在 RedHat/CentOS 或 Debian/Ubuntu 上安装 AWS Inspector（awsagent）。

要求

无。

角色变量

可用的变量如下所示，及其默认值（见 defaults/main.yml）：

aws_inspector_url: "https://d1wk0tztpsntt1.cloudfront.net/linux/latest/install"
aws_inspector_installer_dest: /tmp/aws_inspector_agent_installer

下载 inspector 安装程序的 URL，以及存储安装程序的临时目录。

awsagent_state: started
awsagent_enabled: true

控制 awsagent 服务； 默认情况下，为了使 Amazon Inspector 正常工作，必须在您要检查的任何服务器上运行 awsagent。

还有一个处理程序 restart awsagent，可用于重启代理。

aws_inspector_role_test_mode: false

如果在 EC2 实例外测试或使用此角色（例如在 CI 中测试或在不同云环境中构建服务器），则将其设置为 true。

还支持代理配置：

aws_inspector_proxy_enabled: false
aws_inspector_https_proxy: 127.0.0.1:8080
aws_inspector_http_proxy: 127.0.0.1:8080
aws_inspector_no_proxy: 169.254.169.254

将 aws_inspector_proxy_enabled 设置为 true，并配置其余 *_proxy 变量，以创建一个 /etc/init.d/awsagent.env 文件，从而启用代理支持。

依赖关系

无。

示例剧本

- hosts: ec2-instances
  roles:
    - geerlingguy.aws-inspector

许可证

MIT / BSD

作者信息

该角色由 Jeff Geerling 于 2017 年创建，他是 Ansible for DevOps 的作者。