Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Gunakan AWS Systems Manager untuk menerapkan pengaturan STIG ke instans Anda
<a name="ec2-stig-ssm-cmd-doc"></a>

Anda dapat menggunakan dokumen perintah `AWSEC2-ConfigureSTIG` Systems Manager untuk menerapkan pengaturan STIG ke instans EC2 yang ada. Anda harus menjalankan dokumen perintah dari contoh yang diperbarui. Dokumen perintah menerapkan pengaturan yang sesuai berdasarkan sistem operasi dan konfigurasi instance di mana ia berjalan.

Halaman ini berisi rincian tentang dokumen `AWSEC2-ConfigureSTIG` perintah, termasuk parameter input dan cara menjalankannya di konsol Systems Manager atau dengan `send-command` di file AWS CLI.

## AWSEC2-ConfigureSTIGparameter masukan
<a name="ec2-stig-ssm-cmd-doc-params"></a>

Anda dapat memberikan parameter input berikut untuk menentukan bagaimana dokumen perintah harus menerapkan pengaturan STIG ke instance Anda.

**Level** (string, diperlukan)  
Tentukan kategori keparahan STIG untuk diterapkan. Nilai-nilai yang valid meliputi:  
+ Tinggi
+ Sedang
+ Rendah
Jika Anda tidak menentukan nilai default sistem. `High`

**InstallPackages**(string, opsional — hanya Linux)  
Jika nilainya`No`, skrip tidak menginstal paket perangkat lunak tambahan apa pun. Jika nilainya`Yes`, skrip menginstal paket perangkat lunak tambahan yang diperlukan untuk kepatuhan maksimum. Nilai default-nya adalah `No`.

**SetDoDConsentBanner** (string, opsional — hanya Linux)  
Jika nilainya`No`, spanduk persetujuan DoD tidak ditampilkan saat Anda melampirkan ke instance yang memiliki skrip STIG Linux diinstal. Jika nilainya`Yes`, spanduk persetujuan DoD ditampilkan sebelum Anda masuk saat Anda melampirkan ke instance yang memiliki salah satu skrip STIG Linux diinstal. Anda harus mengakui spanduk sebelum Anda dapat masuk. Nilai default-nya adalah `No`.  
Untuk contoh spanduk persetujuan, lihat [Pemberitahuan Privasi dan Persetujuan Departemen Pertahanan Penafian](https://dso.dla.mil/) yang muncul saat Anda mengakses situs web Layanan Dokumen DLA.

## Jalankan dokumen AWSEC2-ConfigureSTIG perintah
<a name="ec2-stig-ssm-cmd-doc-run"></a>

Untuk menjalankan dokumen `AWSEC2-ConfigureSTIG`, ikuti langkah-langkah untuk lingkungan pilihan Anda.

------
#### [ Console ]

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Pilih **Jalankan Perintah** dari panel navigasi. Ini menunjukkan daftar perintah yang sedang berjalan di akun Anda, jika berlaku.

1. Pilih **Jalankan perintah**. Ini membuka dialog **Run a command** dan menampilkan daftar dokumen perintah yang dapat Anda akses.

1. Pilih `AWSEC2-ConfigureSTIG` dari daftar dokumen perintah. Untuk merampingkan hasil, Anda dapat memasukkan semua atau sebagian dari nama dokumen. Anda juga dapat memfilter berdasarkan pemilik, berdasarkan jenis platform, atau dengan tanda.

   Saat Anda memilih dokumen perintah, detail terisi di bawah daftar.

1. Pilih `Default version at runtime` dari daftar **Versi dokumen**.

1. Konfigurasikan **parameter Command** untuk menentukan bagaimana `AWSEC2-ConfigureSTIG` akan menginstal paket skrip dan menjalankannya untuk memperbarui instance Anda. Untuk detail parameter, lihat [AWSEC2-ConfigureSTIGparameter masukan](#ec2-stig-ssm-cmd-doc-params).

1. Untuk **pemilihan target**, tentukan tanda atau pilih instans secara manual untuk mengidentifikasi instans untuk menjalankan operasi ini.
**catatan**  
Jika Anda memilih instans secara manual, dan instans yang ingin Anda lihat tidak disertakan dalam daftar, lihat [Di Mana Instans Saya?](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-remote-commands.html#where-are-instances) untuk kiat pemecahan masalah.

1. Untuk parameter tambahan guna menentukan perilaku Run Command Systems Manager seperti **Kontrol laju**, masukkan nilai seperti yang dijelaskan dalam [Menjalankan perintah dari konsol](https://docs.aws.amazon.com/systems-manager/latest/userguide/running-commands-console.html).

1. Pilih **Jalankan**.

   Jika berhasil, dokumen perintah menginstal skrip dan mengkonfigurasi instance Anda. Jika pelaksanaan perintah gagal, lihat output perintah Systems Manager untuk detail tentang alasan pelaksanaan tersebut gagal.

------
#### [ AWS CLI ]

**Contoh 1: Jalankan dengan nilai default**  
Jalankan perintah berikut untuk menginstal skrip STIG dan menjalankannya dengan nilai default. Untuk informasi selengkapnya tentang parameter input, lihat[AWSEC2-ConfigureSTIGparameter masukan](#ec2-stig-ssm-cmd-doc-params).

```
aws ssm send-command \
	--document-name "AWSEC2-ConfigureSTIG" \
	--instance-ids "{{i-1234567890abcdef0}}"'
```

**Contoh 2: Konfigurasikan pengaturan STIG tingkat Menengah pada instans Anda**  
Jalankan perintah berikut untuk menginstal skrip STIG dan menjalankannya dengan parameter `Level` input diatur ke`Medium`. Untuk informasi selengkapnya tentang parameter input, lihat[AWSEC2-ConfigureSTIGparameter masukan](#ec2-stig-ssm-cmd-doc-params).

```
aws ssm send-command \
	--document-name "AWSEC2-ConfigureSTIG" \
	--instance-ids "{{i-1234567890abcdef0}}"
	--parameters '{"Level":"Medium"}'
```

Jika berhasil, dokumen perintah menginstal skrip dan mengkonfigurasi instance Anda. Jika pelaksanaan perintah gagal, lihat output perintah untuk detail tentang alasan pelaksanaan tersebut gagal.

------
#### [ PowerShell ]

**Contoh 1: Jalankan dengan nilai default**  
Jalankan perintah berikut untuk menginstal skrip STIG dan menjalankannya dengan nilai default. Untuk informasi selengkapnya tentang parameter input, lihat[AWSEC2-ConfigureSTIGparameter masukan](#ec2-stig-ssm-cmd-doc-params).

```
Send-SSMCommand -DocumentName "AWSEC2-ConfigureSTIG" -InstanceId "{{i-1234567890abcdef0}}"}
```

**Contoh 2: Konfigurasikan pengaturan STIG tingkat Menengah pada instans Anda**  
Jalankan perintah berikut untuk menginstal skrip STIG dan menjalankannya dengan parameter `Level` input diatur ke`Medium`. Untuk informasi selengkapnya tentang parameter input, lihat[AWSEC2-ConfigureSTIGparameter masukan](#ec2-stig-ssm-cmd-doc-params).

```
Send-SSMCommand -DocumentName "AWSEC2-ConfigureSTIG" -InstanceId "{{i-1234567890abcdef0}}" -Parameter @{'Level'='Medium'}
```

Jika berhasil, dokumen perintah menginstal skrip dan mengkonfigurasi instance Anda. Jika pelaksanaan perintah gagal, lihat output perintah untuk detail tentang alasan pelaksanaan tersebut gagal.

------