Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Automatice la adición o actualización de entradas de registro de Windows con AWS Systems Manager
Creado por Appasaheb Bagali (AWS)
Entorno: PoC o piloto | Tecnologías: gestión y gobierno; infraestructura CloudNative DevOps; modernización; seguridad, identidad y cumplimiento | Carga de trabajo: Microsoft |
Servicios de AWS: AWS Systems Manager |
Resumen
AWS Systems Manager es una herramienta de administración remota para instancias de Amazon Elastic Compute Cloud (Amazon EC2). Systems Manager proporciona visibilidad y control sobre su infraestructura en Amazon Web Services. Esta versátil herramienta permite corregir los cambios en el registro de Windows identificados como vulnerabilidades por el informe de análisis de vulnerabilidades de seguridad.
Este patrón describe los pasos para mantener seguras las instancias EC2 que ejecutan el sistema operativo Windows mediante la automatización de los cambios de registro recomendados para la seguridad de su entorno. El patrón emplea Run Command para ejecutar un documento de comandos. Se adjunta el código, y una parte del mismo se incluye en la sección de código.
Requisitos previos y limitaciones
Una cuenta de AWS activa
Permisos para acceder a la instancia de EC2 y a Systems Manager
Arquitectura
Pila de tecnología de destino
Una nube privada virtual (VPC), con dos subredes y una puerta de enlace de traducción de direcciones de red (NAT)
Un documento de comandos de Systems Manager para añadir o actualizar el nombre y el valor del registro
Run Command de Systems Manager para ejecutar el documento de comandos en las instancias de EC2 especificadas
Arquitectura de destino
Herramientas
Herramientas
Políticas y roles de IAM: AWS Identity and Access Management (IAM) es un servicio web que le ayuda a controlar de forma segura el acceso a los recursos de AWS. Utilice IAM para controlar quién está autenticado (ha iniciado sesión) y autorizado (tiene permisos) para utilizar recursos.
Amazon Simple Storage Service Amazon Simple Storage Service (Amazon S3) es un servicio de almacenamiento para Internet. Está diseñado para facilitar a los desarrolladores recursos de computación escalables basados en Web. En este patrón se usa un bucket de S3 para almacenar los registros de Systems Manager.
AWS Systems Manager: AWS Systems Manager es un servicio que puede utilizar para ver y controlar su infraestructura en AWS. Systems Manager le ayuda a mantener la seguridad y la conformidad mediante el análisis de sus instancias administradas y el informe sobre las infracciones de las políticas que detecte (o la toma de medidas correctivas con respecto a estas).
Documento de comandos de AWS Systems Manager: Run Command emplea los documentos de comandos de AWS Systems Manager. La mayoría de los documentos de Command son compatibles con todos los sistemas operativos Linux y Windows, que a su vez son compatibles con Systems Manager.
AWS Systems Manager Run Command: AWS Systems Manager Run Command le ofrece una forma de gestionar la configuración de sus instancias administradas de forma remota y segura. Run Command le permite automatizar las tareas administrativas comunes y llevar a cabo cambios de configuración únicas a escala.
Código
Puede utilizar el siguiente código de ejemplo para agregar o actualizar un nombre de registro de Microsoft Windows en Version, una ruta de registro a HKCU:\Software\ScriptingGuys\Scripts y un valor a 2.
#Windows registry path which needs to add/update $registryPath ='HKCU:\\Software\\ScriptingGuys\\Scripts' #Windows registry Name which needs to add/update $Name = 'Version' #Windows registry value which needs to add/update $value = 2 # Test-Path cmdlet to see if the registry key exists. IF(!(Test-Path $registryPath)) { New-Item -Path $registryPath -Force | Out-Null New-ItemProperty -Path $registryPath -Name $name -Value $value ` -PropertyType DWORD - Force | Out- Null } ELSE { New-ItemProperty -Path $registryPath -Name $name -Value $value ` -PropertyType DWORD -Force | Out-Null } echo 'Registry Path:'$registryPath echo 'Registry Name:'$registryPath echo 'Registry Value:'(Get-ItemProperty -Path $registryPath -Name $Name).version
Se adjunta el ejemplo de código de notación de JavaScript objetos (JSON) completo del documento de comandos de Systems Manager.
Epics
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Cree una VPC. | En la consola de administración de AWS, cree una VPC con subredes públicas y privadas y una puerta de enlace NAT. Para obtener más información, consulte la documentación de AWS. | Administrador de la nube |
Cree grupos de seguridad. | Asegúrese de que cada grupo de seguridad permita el acceso al Protocolo de escritorio remoto (RDP) desde la dirección IP de origen. | Administrador de la nube |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Cree una política de IAM. | Cree una política de IAM que proporcione acceso a Amazon S3, Amazon EC2 y Systems Manager. | Administrador de la nube |
Crear un rol de IAM. | Cree una política de IAM y adjunte la política de IAM que proporcione acceso a Amazon S3, Amazon EC2 y Systems Manager. | Administrador de la nube |
| Tarea | Descripción | Habilidades requeridas |
|---|---|---|
Cree un documento de comandos de Systems Manager. | Cree un documento de comandos de Systems Manager que implemente la adición o actualización de cambios del registro de Microsoft Windows. | Administrador de la nube |
Ejecute Run Command de Systems Manager. | Ejecute Run Command de Systems Manager y seleccione el documento de comandos y las instancias de destino de Systems Manager. Se transferirá el cambio de registro de Microsoft Windows en el documento de comandos seleccionado a las instancias de destino. | Administrador de la nube |
Recursos relacionados
Conexiones
Para acceder al contenido adicional asociado a este documento, descomprima el archivo: attachment.zip
