# Usar AWS Systems Manager para aplicar la configuración de STIG a su instancia
<a name="ec2-stig-ssm-cmd-doc"></a>

Puede utilizar el documento de comandos de `AWSEC2-ConfigureSTIG` Systems Manager para aplicar la configuración de STIG a una instancia EC2 existente. Debe ejecutar el documento de comandos desde la instancia que se actualiza. El documento de comandos aplica la configuración adecuada en función del sistema operativo y de la configuración de la instancia en la que se ejecuta.

Esta página contiene detalles sobre el documento de comandos de `AWSEC2-ConfigureSTIG`, incluidos los parámetros de entrada y cómo ejecutarlo en la consola de Systems Manager o con `send-command` en la AWS CLI.

## Parámetros de entrada de AWSEC2-ConfigureSTIG
<a name="ec2-stig-ssm-cmd-doc-params"></a>

Puede proporcionar los siguientes parámetros de entrada para especificar cómo el documento de comandos debe aplicar la configuración de STIG a su instancia.

**Nivel** (cadena, obligatorio)  
Especifique la categoría de gravedad de STIG que desee aplicar. Entre los valores válidos se incluyen los siguientes:  
+ Alto
+ Medio
+ Bajo
Si no especifica un valor, el sistema utiliza el valor predeterminado de `High`.

**InstallPackages** (cadena, opcional: solo para Linux)  
Si el valor es `No`, el script no instala ningún paquete de software adicional. Si el valor es `Yes`, el script instala los paquetes de software adicionales necesarios para lograr la máxima conformidad. El valor predeterminado es `No`.

**SetDoDConsentBanner** (cadena, opcional: solo para Linux)  
Si el valor es `No`, el banner de consentimiento del DoD no se muestra cuando se conecta a una instancia que tiene instalado un script de STIG de Linux. Si el valor es `Yes`, el banner de consentimiento del DoD se muestra antes de iniciar sesión cuando se conecta a una instancia que tiene instalado uno de los scripts de STIG de Linux. Debe confirmar el banner antes de iniciar sesión. El valor predeterminado es `No`.  
Para ver un ejemplo del banner de consentimiento, consulte el [Aviso de exención de responsabilidad sobre privacidad y consentimiento del Departamento de Defensa](https://dso.dla.mil/) que aparece cuando accede al sitio web de DLA Document Services.

## Ejecutar el documento de comandos de AWSEC2-ConfigureSTIG
<a name="ec2-stig-ssm-cmd-doc-run"></a>

Para ejecutar el documento `AWSEC2-ConfigureSTIG`, siga los pasos de su entorno de preferencia.

------
#### [ Console ]

1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. En el panel de navegación, seleccione **Ejecutar comando**. Se muestra una lista de los comandos que se están ejecutando actualmente en su cuenta, si corresponde.

1. Elija **Run command (Ejecutar comando)**. Se abre el cuadro de diálogo **Ejecutar un comando** y se muestra una lista de documentos de comandos a los que tiene acceso.

1. Seleccione `AWSEC2-ConfigureSTIG` de la lista de documentos de comandos. Para agilizar los resultados, puede ingresar todo el nombre del documento o una parte. También puede filtrar por propietario, por tipo de plataforma o por etiquetas.

   Al seleccionar un documento de comandos, los detalles aparecen debajo de la lista.

1. Seleccione `Default version at runtime` de la lista **Versión del documento**.

1. Configure los **Parámetros del comando** para definir cómo `AWSEC2-ConfigureSTIG` instalará el paquete de scripts y cómo lo ejecutará para actualizar la instancia. Para obtener detalles sobre los parámetros, consulte [Parámetros de entrada de AWSEC2-ConfigureSTIG](#ec2-stig-ssm-cmd-doc-params).

1. En **Selección de destino**, especifique las etiquetas o seleccione manualmente las instancias para identificar las instancias en las que ejecutar esta operación.
**nota**  
Si selecciona las instancias manualmente y una de las instancias que desea utilizar no figura en la lista, consulte [¿Dónde están mis instancias?](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-remote-commands.html#where-are-instances) para ver cómo resolver el problema.

1. Para obtener parámetros adicionales que definan el comportamiento de Systems Manager Run Command, como **Control de velocidad**, ingrese los valores descritos en [Ejecución de comandos desde la consola](https://docs.aws.amazon.com/systems-manager/latest/userguide/running-commands-console.html).

1. Elija **Ejecutar**.

   Si se ejecuta correctamente, el documento de comandos instala el script y configura la instancia. Si se ha producido un error en la ejecución de comandos, consulte la información de salida del comando de Systems Manager para obtener detalles acerca de por qué se ha producido un error en la ejecución.

------
#### [ AWS CLI ]

**Ejemplo 1: ejecución con valores predeterminados**  
Ejecute el siguiente comando para instalar el script de STIG y ejecutarlo con los valores predeterminados. Para obtener más información sobre los parámetros de entrada, consulte [Parámetros de entrada de AWSEC2-ConfigureSTIG](#ec2-stig-ssm-cmd-doc-params).

```
aws ssm send-command \
	--document-name "AWSEC2-ConfigureSTIG" \
	--instance-ids "{{i-1234567890abcdef0}}"'
```

**Ejemplo 2: configuración de STIG de nivel medio en su instancia**  
Ejecute el siguiente comando para instalar el script de STIG y ejecutarlo con el parámetro de entrada `Level` establecido en `Medium`. Para obtener más información sobre los parámetros de entrada, consulte [Parámetros de entrada de AWSEC2-ConfigureSTIG](#ec2-stig-ssm-cmd-doc-params).

```
aws ssm send-command \
	--document-name "AWSEC2-ConfigureSTIG" \
	--instance-ids "{{i-1234567890abcdef0}}"
	--parameters '{"Level":"Medium"}'
```

Si se ejecuta correctamente, el documento de comandos instala el script y configura la instancia. Si se ha producido un error en la ejecución de comandos, consulte la información de salida del comando de para obtener detalles acerca de por qué se ha producido un error en la ejecución.

------
#### [ PowerShell ]

**Ejemplo 1: ejecución con valores predeterminados**  
Ejecute el siguiente comando para instalar el script de STIG y ejecutarlo con los valores predeterminados. Para obtener más información sobre los parámetros de entrada, consulte [Parámetros de entrada de AWSEC2-ConfigureSTIG](#ec2-stig-ssm-cmd-doc-params).

```
Send-SSMCommand -DocumentName "AWSEC2-ConfigureSTIG" -InstanceId "{{i-1234567890abcdef0}}"}
```

**Ejemplo 2: configuración de STIG de nivel medio en su instancia**  
Ejecute el siguiente comando para instalar el script de STIG y ejecutarlo con el parámetro de entrada `Level` establecido en `Medium`. Para obtener más información sobre los parámetros de entrada, consulte [Parámetros de entrada de AWSEC2-ConfigureSTIG](#ec2-stig-ssm-cmd-doc-params).

```
Send-SSMCommand -DocumentName "AWSEC2-ConfigureSTIG" -InstanceId "{{i-1234567890abcdef0}}" -Parameter @{'Level'='Medium'}
```

Si se ejecuta correctamente, el documento de comandos instala el script y configura la instancia. Si se ha producido un error en la ejecución de comandos, consulte la información de salida del comando de para obtener detalles acerca de por qué se ha producido un error en la ejecución.

------