Otomatis menambahkan atau memperbarui entri registri Windows menggunakan AWS Systems Manager - AWS Prescriptive Guidance
RingkasanPrasyarat dan batasanArsitekturAlatEpikSumber daya terkaitLampiran

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Otomatis menambahkan atau memperbarui entri registri Windows menggunakan AWS Systems Manager

Appasaheb Bagali, Amazon Web Services

Ringkasan

AWS Systems Manager adalah alat manajemen jarak jauh untuk instans Amazon Elastic Compute Cloud (Amazon EC2). Systems Manager menyediakan visibilitas dan kontrol atas infrastruktur Anda di Amazon Web Services. Alat serbaguna ini dapat digunakan untuk memperbaiki perubahan registri Windows yang diidentifikasi sebagai kerentanan oleh laporan pemindaian kerentanan keamanan. 

Pola ini mencakup langkah-langkah untuk menjaga EC2 instance Anda yang menjalankan sistem operasi Windows aman dengan mengotomatiskan perubahan registri yang direkomendasikan untuk keamanan lingkungan Anda. Pola menggunakan perintah Run untuk menjalankan dokumen Command. Kode dilampirkan, dan sebagian dari itu termasuk dalam bagian Kode.

Prasyarat dan batasan

  • Akun AWS yang aktif

  • Izin untuk mengakses EC2 instans dan Systems Manager

Arsitektur

Tumpukan teknologi target

  • Virtual Private Cloud (VPC), dengan dua subnet dan gateway Network Address Translation (NAT)

  • Dokumen Systems Manager Command untuk menambah atau memperbarui nama dan nilai registri

  • Systems Manager Run Command untuk menjalankan dokumen Command pada EC2 instance yang ditentukan

Arsitektur target

Cara menambahkan atau memperbarui entri registri Windows secara otomatis menggunakan AWS Systems Manager.

Alat

Alat

  • Kebijakan dan peran IAM — AWS Identity and Access Management (IAM) adalah layanan web yang membantu Anda mengontrol akses ke sumber daya AWS dengan aman. Anda menggunakan IAM untuk mengontrol siapa yang diautentikasi (masuk) dan diotorisasi (memiliki izin) untuk menggunakan sumber daya.

  • Amazon Simple Storage Service — Amazon Simple Storage Service (Amazon S3) adalah penyimpanan untuk internet. Ini dirancang untuk membuat komputasi skala web lebih mudah bagi pengembang. Dalam pola ini, bucket S3 digunakan untuk menyimpan log Systems Manager.

  • AWS Systems Manager — AWS Systems Manager adalah layanan AWS yang dapat Anda gunakan untuk melihat dan mengontrol infrastruktur di AWS. Systems Manager membantu Anda menjaga keamanan dan kepatuhan dengan memindai instans terkelola dan melaporkan (atau mengambil tindakan korektif terhadap) setiap pelanggaran kebijakan yang dideteksi.

  • Dokumen AWS Systems Manager Command — Dokumen AWS Systems Manager Command digunakan oleh Run Command. Sebagian besar dokumen Command didukung di semua sistem operasi Linux dan Windows Server yang didukung oleh Systems Manager.

  • AWS Systems Manager Run Command — AWS Systems Manager Run Command memberi Anda cara untuk mengelola konfigurasi instans terkelola Anda dari jarak jauh dan aman. Menggunakan Run Command, Anda dapat mengotomatiskan tugas administratif umum dan melakukan perubahan konfigurasi satu kali dalam skala besar.

Kode

Anda dapat menggunakan kode contoh berikut untuk menambahkan atau memperbarui nama registri Microsoft Windows keVersion, jalur registri keHKCU:\Software\ScriptingGuys\Scripts, dan nilai ke2.

#Windows registry path which needs to add/update
$registryPath ='HKCU:\\Software\\ScriptingGuys\\Scripts'
#Windows registry Name  which needs to add/update
$Name = 'Version'
#Windows registry value  which needs to add/update
$value = 2
# Test-Path cmdlet to see if the registry key exists. 
IF(!(Test-Path $registryPath))
        {
           New-Item -Path $registryPath -Force | Out-Null
           New-ItemProperty -Path $registryPath -Name $name -Value     $value ` -PropertyType DWORD -                 Force | Out-        Null 
        } ELSE {
                      New-ItemProperty -Path $registryPath -Name $name -Value $value ` -PropertyType            DWORD        -Force | Out-Null
            }
echo 'Registry Path:'$registryPath
 echo 'Registry Name:'$registryPath
 echo 'Registry Value:'(Get-ItemProperty -Path $registryPath -Name $Name).version

Contoh kode Systems Manager Command document JavaScript Object Notation (JSON) lengkap dilampirkan. 

Epik

TugasDeskripsiKeterampilan yang dibutuhkan

Buat sebuah VPC.

Di AWS Management Console, buat VPC yang memiliki subnet publik dan pribadi serta gateway NAT. Untuk informasi selengkapnya, lihat dokumentasi AWS.

Administrator awan

Buat grup keamanan.

Pastikan bahwa setiap grup keamanan memungkinkan akses untuk Remote Desktop Protocol (RDP) dari alamat IP sumber.

Administrator awan
TugasDeskripsiKeterampilan yang dibutuhkan

Buat kebijakan IAM.

Buat kebijakan IAM yang menyediakan akses ke Amazon S3, EC2 Amazon, dan Systems Manager.

Administrator awan

Buat peran IAM.

Buat peran IAM, dan lampirkan kebijakan IAM yang menyediakan akses ke Amazon S3, EC2 Amazon, dan Systems Manager.

Administrator awan
TugasDeskripsiKeterampilan yang dibutuhkan

Buat dokumen Systems Manager Command.

Buat dokumen Command Systems Manager yang akan menyebarkan perubahan registri Microsoft Windows untuk menambah atau memperbarui.

Administrator awan

Jalankan perintah Systems Manager Run.

Jalankan Systems Manager Run Command, pilih dokumen Command dan instance target Systems Manager. Ini mendorong perubahan registri Microsoft Windows dalam dokumen Command yang dipilih ke instance target.

Administrator awan

Sumber daya terkait

Lampiran

Untuk mengakses konten tambahan yang terkait dengan dokumen ini, unzip file berikut: attachment.zip