Usar AWS Systems Manager para aplicar la configuración de STIG a su instancia - Amazon Elastic Compute Cloud
Parámetros de entrada de AWSEC2-ConfigureSTIGEjecutar el documento de comandos de AWSEC2-ConfigureSTIG

Usar AWS Systems Manager para aplicar la configuración de STIG a su instancia

Puede utilizar el documento de comandos de AWSEC2-ConfigureSTIG Systems Manager para aplicar la configuración de STIG a una instancia EC2 existente. Debe ejecutar el documento de comandos desde la instancia que se actualiza. El documento de comandos aplica la configuración adecuada en función del sistema operativo y de la configuración de la instancia en la que se ejecuta.

Esta página contiene detalles sobre el documento de comandos de AWSEC2-ConfigureSTIG, incluidos los parámetros de entrada y cómo ejecutarlo en la consola de Systems Manager o con send-command en la AWS CLI.

Parámetros de entrada de AWSEC2-ConfigureSTIG

Puede proporcionar los siguientes parámetros de entrada para especificar cómo el documento de comandos debe aplicar la configuración de STIG a su instancia.

Nivel (cadena, obligatorio)

Especifique la categoría de gravedad de STIG que desee aplicar. Entre los valores válidos se incluyen los siguientes:

  • Alto

  • Medio

  • Bajo

Si no especifica un valor, el sistema utiliza el valor predeterminado de High.

InstallPackages (cadena, opcional: solo para Linux)

Si el valor es No, el script no instala ningún paquete de software adicional. Si el valor es Yes, el script instala los paquetes de software adicionales necesarios para lograr la máxima conformidad. El valor predeterminado es No.

SetDoDConsentBanner (cadena, opcional: solo para Linux)

Si el valor es No, el banner de consentimiento del DoD no se muestra cuando se conecta a una instancia que tiene instalado un script de STIG de Linux. Si el valor es Yes, el banner de consentimiento del DoD se muestra antes de iniciar sesión cuando se conecta a una instancia que tiene instalado uno de los scripts de STIG de Linux. Debe confirmar el banner antes de iniciar sesión. El valor predeterminado es No.

Para ver un ejemplo del banner de consentimiento, consulte el Aviso de exención de responsabilidad sobre privacidad y consentimiento del Departamento de Defensa que aparece cuando accede al sitio web de DLA Document Services.

Ejecutar el documento de comandos de AWSEC2-ConfigureSTIG

Para ejecutar el documento AWSEC2-ConfigureSTIG, siga los pasos de su entorno de preferencia.

Console

  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, seleccione Ejecutar comando. Se muestra una lista de los comandos que se están ejecutando actualmente en su cuenta, si corresponde.

  3. Elija Run command (Ejecutar comando). Se abre el cuadro de diálogo Ejecutar un comando y se muestra una lista de documentos de comandos a los que tiene acceso.

  4. Seleccione AWSEC2-ConfigureSTIG de la lista de documentos de comandos. Para agilizar los resultados, puede ingresar todo el nombre del documento o una parte. También puede filtrar por propietario, por tipo de plataforma o por etiquetas.

    Al seleccionar un documento de comandos, los detalles aparecen debajo de la lista.

  5. Seleccione Default version at runtime de la lista Versión del documento.

  6. Configure los Parámetros del comando para definir cómo AWSEC2-ConfigureSTIG instalará el paquete de scripts y cómo lo ejecutará para actualizar la instancia. Para obtener detalles sobre los parámetros, consulte Parámetros de entrada de AWSEC2-ConfigureSTIG.

  7. En Selección de destino, especifique las etiquetas o seleccione manualmente las instancias para identificar las instancias en las que ejecutar esta operación.

    nota

    Si selecciona las instancias manualmente y una de las instancias que desea utilizar no figura en la lista, consulte ¿Dónde están mis instancias? para ver cómo resolver el problema.

  8. Para obtener parámetros adicionales que definan el comportamiento de Systems Manager Run Command, como Control de velocidad, ingrese los valores descritos en Ejecución de comandos desde la consola.

  9. Seleccione Ejecutar.

    Si se ejecuta correctamente, el documento de comandos instala el script y configura la instancia. Si se ha producido un error en la ejecución de comandos, consulte la información de salida del comando de Systems Manager para obtener detalles acerca de por qué se ha producido un error en la ejecución.

AWS CLI
Ejemplo 1: ejecución con valores predeterminados

Ejecute el siguiente comando para instalar el script de STIG y ejecutarlo con los valores predeterminados. Para obtener más información sobre los parámetros de entrada, consulte Parámetros de entrada de AWSEC2-ConfigureSTIG.

aws ssm send-command \
	--document-name "AWSEC2-ConfigureSTIG" \
	--instance-ids "i-1234567890abcdef0"'
Ejemplo 2: configuración de STIG de nivel medio en su instancia

Ejecute el siguiente comando para instalar el script de STIG y ejecutarlo con el parámetro de entrada Level establecido en Medium. Para obtener más información sobre los parámetros de entrada, consulte Parámetros de entrada de AWSEC2-ConfigureSTIG.

aws ssm send-command \
	--document-name "AWSEC2-ConfigureSTIG" \
	--instance-ids "i-1234567890abcdef0"
	--parameters '{"Level":"Medium"}'

Si se ejecuta correctamente, el documento de comandos instala el script y configura la instancia. Si se ha producido un error en la ejecución de comandos, consulte la información de salida del comando de para obtener detalles acerca de por qué se ha producido un error en la ejecución.

PowerShell
Ejemplo 1: ejecución con valores predeterminados

Ejecute el siguiente comando para instalar el script de STIG y ejecutarlo con los valores predeterminados. Para obtener más información sobre los parámetros de entrada, consulte Parámetros de entrada de AWSEC2-ConfigureSTIG.

Send-SSMCommand -DocumentName "AWSEC2-ConfigureSTIG" -InstanceId "i-1234567890abcdef0"}
Ejemplo 2: configuración de STIG de nivel medio en su instancia

Ejecute el siguiente comando para instalar el script de STIG y ejecutarlo con el parámetro de entrada Level establecido en Medium. Para obtener más información sobre los parámetros de entrada, consulte Parámetros de entrada de AWSEC2-ConfigureSTIG.

Send-SSMCommand -DocumentName "AWSEC2-ConfigureSTIG" -InstanceId "i-1234567890abcdef0" -Parameter @{'Level'='Medium'}

Si se ejecuta correctamente, el documento de comandos instala el script y configura la instancia. Si se ha producido un error en la ejecución de comandos, consulte la información de salida del comando de para obtener detalles acerca de por qué se ha producido un error en la ejecución.