Gunakan AWS Systems Manager untuk menerapkan pengaturan STIG ke instans Anda - Amazon Elastic Compute Cloud
AWSEC2-ConfigureSTIGparameter masukanJalankan dokumen AWSEC2-ConfigureSTIG perintah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan AWS Systems Manager untuk menerapkan pengaturan STIG ke instans Anda

Anda dapat menggunakan dokumen perintah AWSEC2-ConfigureSTIG Systems Manager untuk menerapkan pengaturan STIG ke EC2 instance yang ada. Anda harus menjalankan dokumen perintah dari contoh yang diperbarui. Dokumen perintah menerapkan pengaturan yang sesuai berdasarkan sistem operasi dan konfigurasi instance di mana ia berjalan.

Halaman ini berisi rincian tentang dokumen AWSEC2-ConfigureSTIG perintah, termasuk parameter input dan cara menjalankannya di konsol Systems Manager atau dengan send-command di AWS CLI.

AWSEC2-ConfigureSTIGparameter masukan

Anda dapat memberikan parameter input berikut untuk menentukan bagaimana dokumen perintah harus menerapkan pengaturan STIG ke instance Anda.

Level (string, diperlukan)

Tentukan kategori keparahan STIG untuk diterapkan. Nilai-nilai yang valid meliputi:

  • Tinggi

  • Sedang

  • Rendah

Jika Anda tidak menentukan nilai default sistem. High

InstallPackages(string, opsional — hanya Linux)

Jika nilainyaNo, skrip tidak menginstal paket perangkat lunak tambahan apa pun. Jika nilainyaYes, skrip menginstal paket perangkat lunak tambahan yang diperlukan untuk kepatuhan maksimum. Nilai default-nya adalah No.

SetDoDConsentBanner (string, opsional — hanya Linux)

Jika nilainyaNo, spanduk persetujuan DoD tidak ditampilkan saat Anda melampirkan ke instance yang memiliki skrip STIG Linux diinstal. Jika nilainyaYes, spanduk persetujuan DoD ditampilkan sebelum Anda masuk saat Anda melampirkan ke instance yang memiliki salah satu skrip STIG Linux diinstal. Anda harus mengakui spanduk sebelum Anda dapat masuk. Nilai default-nya adalah No.

Untuk contoh spanduk persetujuan, lihat Pemberitahuan Privasi dan Persetujuan Departemen Pertahanan Penafian yang muncul saat Anda mengakses situs web Layanan Dokumen DLA.

Jalankan dokumen AWSEC2-ConfigureSTIG perintah

Untuk menjalankan dokumen AWSEC2-ConfigureSTIG, ikuti langkah-langkah untuk lingkungan pilihan Anda.

Console

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Pilih Jalankan Perintah dari panel navigasi. Ini menunjukkan daftar perintah yang sedang berjalan di akun Anda, jika berlaku.

  3. Pilih Jalankan perintah. Ini membuka dialog Run a command dan menampilkan daftar dokumen perintah yang dapat Anda akses.

  4. Pilih AWSEC2-ConfigureSTIG dari daftar dokumen perintah. Untuk merampingkan hasil, Anda dapat memasukkan semua atau sebagian dari nama dokumen. Anda juga dapat memfilter berdasarkan pemilik, berdasarkan jenis platform, atau dengan tanda.

    Saat Anda memilih dokumen perintah, detail terisi di bawah daftar.

  5. Pilih Default version at runtime dari daftar Versi dokumen.

  6. Konfigurasikan parameter Command untuk menentukan bagaimana AWSEC2-ConfigureSTIG akan menginstal paket skrip dan menjalankannya untuk memperbarui instance Anda. Untuk detail parameter, lihat AWSEC2-ConfigureSTIGparameter masukan.

  7. Untuk pemilihan target, tentukan tanda atau pilih instans secara manual untuk mengidentifikasi instans untuk menjalankan operasi ini.

    catatan

    Jika Anda memilih instans secara manual, dan instans yang ingin Anda lihat tidak disertakan dalam daftar, lihat Di Mana Instans Saya? untuk kiat pemecahan masalah.

  8. Untuk parameter tambahan guna menentukan perilaku Run Command Systems Manager seperti Kontrol laju, masukkan nilai seperti yang dijelaskan dalam Menjalankan perintah dari konsol.

  9. Pilih Jalankan.

    Jika berhasil, dokumen perintah menginstal skrip dan mengkonfigurasi instance Anda. Jika pelaksanaan perintah gagal, lihat output perintah Systems Manager untuk detail tentang alasan pelaksanaan tersebut gagal.

AWS CLI
Contoh 1: Jalankan dengan nilai default

Jalankan perintah berikut untuk menginstal skrip STIG dan menjalankannya dengan nilai default. Untuk informasi selengkapnya tentang parameter input, lihatAWSEC2-ConfigureSTIGparameter masukan.

aws ssm send-command \
	--document-name "AWSEC2-ConfigureSTIG" \
	--instance-ids "i-1234567890abcdef0"'
Contoh 2: Konfigurasikan pengaturan STIG tingkat Menengah pada instans Anda

Jalankan perintah berikut untuk menginstal skrip STIG dan menjalankannya dengan parameter Level input diatur keMedium. Untuk informasi selengkapnya tentang parameter input, lihatAWSEC2-ConfigureSTIGparameter masukan.

aws ssm send-command \
	--document-name "AWSEC2-ConfigureSTIG" \
	--instance-ids "i-1234567890abcdef0"
	--parameters '{"Level":"Medium"}'

Jika berhasil, dokumen perintah menginstal skrip dan mengkonfigurasi instance Anda. Jika pelaksanaan perintah gagal, lihat output perintah untuk detail tentang alasan pelaksanaan tersebut gagal.

PowerShell
Contoh 1: Jalankan dengan nilai default

Jalankan perintah berikut untuk menginstal skrip STIG dan menjalankannya dengan nilai default. Untuk informasi selengkapnya tentang parameter input, lihatAWSEC2-ConfigureSTIGparameter masukan.

Send-SSMCommand -DocumentName "AWSEC2-ConfigureSTIG" -InstanceId "i-1234567890abcdef0"}
Contoh 2: Konfigurasikan pengaturan STIG tingkat Menengah pada instans Anda

Jalankan perintah berikut untuk menginstal skrip STIG dan menjalankannya dengan parameter Level input diatur keMedium. Untuk informasi selengkapnya tentang parameter input, lihatAWSEC2-ConfigureSTIGparameter masukan.

Send-SSMCommand -DocumentName "AWSEC2-ConfigureSTIG" -InstanceId "i-1234567890abcdef0" -Parameter @{'Level'='Medium'}

Jika berhasil, dokumen perintah menginstal skrip dan mengkonfigurasi instance Anda. Jika pelaksanaan perintah gagal, lihat output perintah untuk detail tentang alasan pelaksanaan tersebut gagal.