Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Automatisez l'ajout ou la mise à jour d'entrées de registre Windows à l'aide d'AWS Systems Manager
Créée par Appasaheb Bagali (AWS)
Environnement : PoC ou pilote | Technologies : gestion et gouvernance CloudNative ; infrastructure DevOps ; modernisation ; sécurité, identité, conformité | Charge de travail : Microsoft |
Services AWS : AWS Systems Manager |
Récapitulatif
AWS Systems Manager est un outil de gestion à distance pour les instances Amazon Elastic Compute Cloud (Amazon EC2). Systems Manager assure la visibilité et le contrôle de votre infrastructure sur Amazon Web Services. Cet outil polyvalent peut être utilisé pour corriger les modifications du registre Windows identifiées comme des vulnérabilités par le rapport d'analyse des vulnérabilités de sécurité.
Ce modèle décrit les étapes à suivre pour sécuriser vos instances EC2 qui exécutent le système d'exploitation Windows en automatisant les modifications de registre recommandées pour la sécurité de votre environnement. Le modèle utilise la commande Exécuter pour exécuter un document de commande. Le code est joint, et une partie de celui-ci est incluse dans la section Code.
Conditions préalables et limitations
Un compte AWS actif
Autorisations d'accès à l'instance EC2 et à Systems Manager
Architecture
Pile technologique cible
Un cloud privé virtuel (VPC), avec deux sous-réseaux et une passerelle de traduction d'adresses réseau (NAT)
Un document de commande de Systems Manager pour ajouter ou mettre à jour le nom et la valeur du registre
Systems Manager Run Command pour exécuter le document de commande sur les instances EC2 spécifiées
Architecture cible
Outils
Outils
Politiques et rôles IAM — AWS Identity and Access Management (IAM) est un service Web qui vous permet de contrôler en toute sécurité l'accès aux ressources AWS. Vous pouvez utiliser IAM pour contrôler les personnes qui s’authentifient (sont connectées) et sont autorisées (disposent d’autorisations) à utiliser des ressources.
Amazon Simple Storage Service — Amazon Simple Storage Service (Amazon S3) est un service de stockage pour Internet. Il est conçu pour faciliter l'informatique à l'échelle d'Internet pour les développeurs. Dans ce modèle, un compartiment S3 est utilisé pour stocker les journaux de Systems Manager.
AWS Systems Manager — AWS Systems Manager est un service AWS que vous pouvez utiliser pour visualiser et contrôler votre infrastructure sur AWS. Systems Manager vous aide à maintenir la sécurité et la conformité en scannant vos instances gérées et en signalant (ou en prenant des mesures correctives) les violations des politiques détectées.
Document de commande d'AWS Systems Manager — Les documents de commande d'AWS Systems Manager sont utilisés par Run Command. La plupart des documents de commande sont pris en charge sur tous les systèmes d'exploitation Linux et Windows Server pris en charge par Systems Manager.
AWS Systems Manager Run Command — AWS Systems Manager Run Command vous permet de gérer la configuration de vos instances gérées à distance et en toute sécurité. À l'aide de Run Command, vous pouvez automatiser les tâches administratives courantes et effectuer des modifications de configuration ponctuelles à grande échelle.
Code
Vous pouvez utiliser l'exemple de code suivant pour ajouter ou mettre à jour un nom de registre Microsoft Windows versVersion, un chemin de registre vers HKCU:\Software\ScriptingGuys\Scripts et une valeur vers2.
#Windows registry path which needs to add/update $registryPath ='HKCU:\\Software\\ScriptingGuys\\Scripts' #Windows registry Name which needs to add/update $Name = 'Version' #Windows registry value which needs to add/update $value = 2 # Test-Path cmdlet to see if the registry key exists. IF(!(Test-Path $registryPath)) { New-Item -Path $registryPath -Force | Out-Null New-ItemProperty -Path $registryPath -Name $name -Value $value ` -PropertyType DWORD - Force | Out- Null } ELSE { New-ItemProperty -Path $registryPath -Name $name -Value $value ` -PropertyType DWORD -Force | Out-Null } echo 'Registry Path:'$registryPath echo 'Registry Name:'$registryPath echo 'Registry Value:'(Get-ItemProperty -Path $registryPath -Name $Name).version
L'exemple de code complet du document JavaScript de commande Systems Manager Command Notation (JSON) est joint en annexe.
Épopées
| Tâche | Description | Compétences requises |
|---|---|---|
Créez un VPC. | Sur la console de gestion AWS, créez un VPC doté de sous-réseaux publics et privés et d'une passerelle NAT. Pour plus d'informations, consultez la documentation AWS. | Administrateur du cloud |
Créez des groupes de sécurité. | Assurez-vous que chaque groupe de sécurité autorise l'accès au protocole RDP (Remote Desktop Protocol) à partir de l'adresse IP source. | Administrateur du cloud |
| Tâche | Description | Compétences requises |
|---|---|---|
Créez une politique IAM. | Créez une politique IAM qui donne accès à Amazon S3, Amazon EC2 et Systems Manager. | Administrateur du cloud |
Créez un rôle IAM. | Créez un rôle IAM et associez la politique IAM qui fournit l'accès à Amazon S3, Amazon EC2 et Systems Manager. | Administrateur du cloud |
| Tâche | Description | Compétences requises |
|---|---|---|
Créez le document de commande de Systems Manager. | Créez un document de commande Systems Manager qui déploiera les modifications du registre Microsoft Windows à ajouter ou à mettre à jour. | Administrateur du cloud |
Exécutez la commande Systems Manager Run. | Exécutez la commande Run de Systems Manager en sélectionnant le document de commande et les instances cibles de Systems Manager. Cela transmet la modification du registre Microsoft Windows dans le document de commande sélectionné aux instances cibles. | Administrateur du cloud |
Ressources connexes
Pièces jointes
