Wird verwendet AWS Systems Manager , um STIG-Einstellungen auf Ihre Instanz anzuwenden - Amazon Elastic Compute Cloud
AWSEC2-ConfigureSTIGEingabeparameterFühren Sie das AWSEC2-ConfigureSTIG Befehlsdokument aus

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wird verwendet AWS Systems Manager , um STIG-Einstellungen auf Ihre Instanz anzuwenden

Sie können das AWSEC2-ConfigureSTIG Systems Manager Manager-Befehlsdokument verwenden, um STIG-Einstellungen auf eine vorhandene EC2 Instanz anzuwenden. Sie müssen das Befehlsdokument von der Instanz aus ausführen, die es aktualisiert. Das Befehlsdokument wendet die entsprechenden Einstellungen an, die auf dem Betriebssystem und der Konfiguration der Instanz basieren, auf der es ausgeführt wird.

Diese Seite enthält Details zum AWSEC2-ConfigureSTIG Befehlsdokument, einschließlich Eingabeparametern und wie es in der Systems Manager Manager-Konsole oder mit send-command ausgeführt wird AWS CLI.

AWSEC2-ConfigureSTIGEingabeparameter

Sie können die folgenden Eingabeparameter angeben, um anzugeben, wie das Befehlsdokument die STIG-Einstellungen auf Ihre Instanz anwenden soll.

Level (Zeichenfolge, erforderlich)

Geben Sie den anzuwendenden STIG-Schweregrad an. Gültige Werte sind unter anderem:

  • Hoch

  • Mittelschwer

  • Niedrig

Wenn Sie keinen Wert angeben, verwendet das System standardmäßig den Wert. High

InstallPackages(Zeichenfolge, optional — nur Linux)

Wenn der Wert istNo, installiert das Skript keine zusätzlichen Softwarepakete. Wenn der Wert gleich istYes, installiert das Skript zusätzliche Softwarepakete, die für maximale Konformität erforderlich sind. Der Standardwert ist No.

SetDoDConsentBanner (Zeichenfolge, optional — nur Linux)

Wenn der Wert istNo, wird das DoD-Zustimmungsbanner nicht angezeigt, wenn Sie eine Verbindung zu einer Instance herstellen, auf der ein Linux STIG-Skript installiert ist. Wenn der Wert istYes, wird das DoD-Zustimmungsbanner angezeigt, bevor Sie sich anmelden, wenn Sie eine Verbindung zu einer Instance herstellen, auf der eines der STIG-Linux-Skripte installiert ist. Sie müssen das Banner bestätigen, bevor Sie sich anmelden können. Der Standardwert ist No.

Ein Beispiel für das Einwilligungsbanner finden Sie im Disclaimer, Datenschutz- und Einwilligungserklärung des Verteidigungsministeriums, der angezeigt wird, wenn Sie auf die Website von DLA Document Services zugreifen.

Führen Sie das AWSEC2-ConfigureSTIG Befehlsdokument aus

Folgen Sie den Schritten für Ihre bevorzugte Umgebung, um das Dokument AWSEC2-ConfigureSTIG auszuführen.

Console

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Befehl ausführen. Hier wird gegebenenfalls eine Liste der Befehle angezeigt, die derzeit in Ihrem Konto ausgeführt werden.

  3. Wählen Sie Befehl ausführen aus. Dadurch wird das Dialogfeld Befehl ausführen geöffnet und eine Liste der Befehlsdokumente angezeigt, auf die Sie Zugriff haben.

  4. Wählen Sie AWSEC2-ConfigureSTIG aus der Liste der Befehlsdokumente aus. Um die Ergebnisse zu optimieren, können Sie den Dokumentnamen ganz oder teilweise eingeben. Sie können auch nach dem Eigentümer, nach Plattformtypen oder nach Tags filtern.

    Wenn Sie ein Befehlsdokument auswählen, werden die Details unter der Liste angezeigt.

  5. Wählen Sie Default version at runtime aus der Liste der Dokumentversionen.

  6. Konfigurieren Sie die Befehlsparameter, um zu definieren, wie das Skriptpaket installiert und ausgeführt AWSEC2-ConfigureSTIG werden soll, um Ihre Instanz zu aktualisieren. Einzelheiten zu den Parametern finden Sie unter AWSEC2-ConfigureSTIGEingabeparameter.

  7. Geben Sie für Zielauswahl Tags an oder wählen Sie Instances manuell, um die Instances zu identifizieren, in denen Sie diesen Vorgang ausführen möchten.

    Anmerkung

    Wenn Sie entscheiden, Instances manuell auszuwählen, und eine von Ihnen erwartete Instance nicht in der Liste enthalten ist, finden Sie Tipps zur Fehlersuche unter Wo sind meine Instances?.

  8. Für zusätzliche Parameter zur Definition des Verhaltens von Systems Manager Run Command, wie z. B. die Ratensteuerung, geben Sie Werte ein, wie unter Befehle von der Konsole ausführen beschrieben.

  9. Wählen Sie Ausführen aus.

    Bei Erfolg installiert das Befehlsdokument das Skript und konfiguriert Ihre Instanz. Wenn die Befehlsausführung fehlgeschlagen ist, zeigen Sie die Systems Manager-Befehlsausgabe an, um nähere Informationen zum Grund hierfür zu erfahren.

AWS CLI
Beispiel 1: Mit Standardwerten ausführen

Führen Sie den folgenden Befehl aus, um das STIG-Skript zu installieren und es mit Standardwerten auszuführen. Weitere Hinweise zu Eingabeparametern finden Sie unterAWSEC2-ConfigureSTIGEingabeparameter.

aws ssm send-command \
	--document-name "AWSEC2-ConfigureSTIG" \
	--instance-ids "i-1234567890abcdef0"'
Beispiel 2: Konfigurieren Sie die STIG-Einstellungen auf mittlerer Ebene auf Ihrer Instance

Führen Sie den folgenden Befehl aus, um das STIG-Skript zu installieren, und führen Sie es mit dem Level Eingabeparameter aus, der auf gesetzt ist. Medium Weitere Hinweise zu Eingabeparametern finden Sie unterAWSEC2-ConfigureSTIGEingabeparameter.

aws ssm send-command \
	--document-name "AWSEC2-ConfigureSTIG" \
	--instance-ids "i-1234567890abcdef0"
	--parameters '{"Level":"Medium"}'

Bei Erfolg installiert das Befehlsdokument das Skript und konfiguriert Ihre Instanz. Wenn die Befehlsausführung fehlgeschlagen ist, zeigen Sie die -Befehlsausgabe an, um nähere Informationen zum Grund hierfür zu erfahren.

PowerShell
Beispiel 1: Mit Standardwerten ausführen

Führen Sie den folgenden Befehl aus, um das STIG-Skript zu installieren und es mit Standardwerten auszuführen. Weitere Hinweise zu Eingabeparametern finden Sie unterAWSEC2-ConfigureSTIGEingabeparameter.

Send-SSMCommand -DocumentName "AWSEC2-ConfigureSTIG" -InstanceId "i-1234567890abcdef0"}
Beispiel 2: Konfigurieren Sie die STIG-Einstellungen auf mittlerer Ebene auf Ihrer Instance

Führen Sie den folgenden Befehl aus, um das STIG-Skript zu installieren, und führen Sie es mit dem Level Eingabeparameter aus, der auf gesetzt ist. Medium Weitere Hinweise zu Eingabeparametern finden Sie unterAWSEC2-ConfigureSTIGEingabeparameter.

Send-SSMCommand -DocumentName "AWSEC2-ConfigureSTIG" -InstanceId "i-1234567890abcdef0" -Parameter @{'Level'='Medium'}

Bei Erfolg installiert das Befehlsdokument das Skript und konfiguriert Ihre Instanz. Wenn die Befehlsausführung fehlgeschlagen ist, zeigen Sie die -Befehlsausgabe an, um nähere Informationen zum Grund hierfür zu erfahren.