使用 AWS Systems Manager 將 STIG 設定套用至您的執行個體 - Amazon Elastic Compute Cloud
AWSEC2-ConfigureSTIG 輸入參數執行AWSEC2-ConfigureSTIG命令文件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS Systems Manager 將 STIG 設定套用至您的執行個體

您可以使用 AWSEC2-ConfigureSTIG Systems Manager 命令文件,將 STIG 設定套用至現有的 EC2 執行個體。您必須從其更新的執行個體執行命令文件。命令文件會根據其執行所在執行個體的作業系統和組態,套用適當的設定。

此頁面包含AWSEC2-ConfigureSTIG命令文件的詳細資訊,包括輸入參數,以及如何在 Systems Manager 主控台或使用 在 send-command中執行。 AWS CLI

AWSEC2-ConfigureSTIG 輸入參數

您可以提供下列輸入參數,以指定命令文件應如何將 STIG 設定套用至執行個體。

卡 (字串,必要)

指定要套用的 STIG 嚴重性類別。有效值包括以下項目:

如果您未指定值,系統會預設為 High

InstallPackages (字串,選用 – 僅限 Linux)

如果值為 No,則指令碼不會安裝任何其他軟體套件。如果值為 Yes,則指令碼會安裝最大合規所需的其他軟體套件。預設值為 No

SetDoDConsentBanner (字串,選用 – 僅限 Linux)

如果值為 No,則當您連接到已安裝 Linux STIG 指令碼的執行個體時,不會顯示 DoD 同意橫幅。如果值為 Yes,則當您連接到已安裝其中一個 STIG Linux 指令碼的執行個體時,登入前會顯示 DoD 同意橫幅。您必須先確認橫幅,才能登入。預設值為 No

如需同意橫幅的範例,請參閱當您存取 DLA Document Services 網站時顯示的免責聲明國防部隱私權和同意聲明

執行AWSEC2-ConfigureSTIG命令文件

若要執行 AWSEC2-ConfigureSTIG 文件,請依照適用於您偏好之環境的步驟執行。

Console

  1. 在 https://https://console.aws.amazon.com/systems-manager/ 開啟 AWS Systems Manager 主控台。

  2. 從導覽窗格中選取執行命令。這會顯示您帳戶中目前正在執行的命令清單 (若適用)。

  3. 選擇執行命令。這會開啟執行命令對話方塊,並顯示您有權存取的命令文件清單。

  4. 從命令文件清單中選取 AWSEC2-ConfigureSTIG。若要簡化結果,可輸入全部或部分文件名稱。您也可以依擁有者、平台類型或標籤進行篩選。

    在您選取命令文件時,系統會將詳細資訊填入清單下方。

  5. 文件版本清單中選取 Default version at runtime

  6. 設定 命令參數以定義 AWSEC2-ConfigureSTIG如何安裝指令碼套件,並執行它來更新您的執行個體。如需參數詳細資訊,請參閱 AWSEC2-ConfigureSTIG 輸入參數

  7. 針對目標選取,手動指定標籤或選取執行個體,以識別要執行這項操作的執行個體。

    注意

    如果您手動選取執行個體,但預期看到的執行個體並未出現在清單中,請參閱我的執行個體在哪裡?,以取得疑難排解秘訣。

  8. 如需定義 Systems Manager Run Command 行為的其他參數 (例如速率控制),請依照從主控台執行命令中的說明輸入值。

  9. 選擇執行

    如果成功,命令文件會安裝指令碼並設定您的執行個體。如果命令執行失敗,請檢視 Systems Manager 命令輸出的詳細資訊,以了解執行失敗的原因。

AWS CLI
範例 1:使用預設值執行

執行下列命令來安裝 STIG 指令碼,並使用預設值執行指令碼。如需輸入參數的詳細資訊,請參閱 AWSEC2-ConfigureSTIG 輸入參數

aws ssm send-command \
	--document-name "AWSEC2-ConfigureSTIG" \
	--instance-ids "i-1234567890abcdef0"'
範例 2:在執行個體上設定中等層級 STIG 設定

執行下列命令來安裝 STIG 指令碼,並使用設定為 的Level輸入參數來執行指令碼Medium。如需輸入參數的詳細資訊,請參閱 AWSEC2-ConfigureSTIG 輸入參數

aws ssm send-command \
	--document-name "AWSEC2-ConfigureSTIG" \
	--instance-ids "i-1234567890abcdef0"
	--parameters '{"Level":"Medium"}'

如果成功,命令文件會安裝指令碼並設定您的執行個體。如果命令執行失敗,請檢視命令輸出的詳細資訊,以了解執行失敗的原因。

PowerShell
範例 1:使用預設值執行

執行下列命令來安裝 STIG 指令碼,並使用預設值執行指令碼。如需輸入參數的詳細資訊,請參閱 AWSEC2-ConfigureSTIG 輸入參數

Send-SSMCommand -DocumentName "AWSEC2-ConfigureSTIG" -InstanceId "i-1234567890abcdef0"}
範例 2:在執行個體上設定中等層級 STIG 設定

執行下列命令來安裝 STIG 指令碼,並使用設定為 的Level輸入參數來執行指令碼Medium。如需輸入參數的詳細資訊,請參閱 AWSEC2-ConfigureSTIG 輸入參數

Send-SSMCommand -DocumentName "AWSEC2-ConfigureSTIG" -InstanceId "i-1234567890abcdef0" -Parameter @{'Level'='Medium'}

如果成功,命令文件會安裝指令碼並設定您的執行個體。如果命令執行失敗,請檢視命令輸出的詳細資訊,以了解執行失敗的原因。