Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS Systems Manager Utilizzatelo per applicare le impostazioni STIG alla vostra istanza
<a name="ec2-stig-ssm-cmd-doc"></a>

Puoi utilizzare il documento di comando `AWSEC2-ConfigureSTIG` Systems Manager per applicare le impostazioni STIG a un’istanza EC2 esistente. Devi eseguire il documento di comando dall’istanza che viene aggiornata. Il documento di comando applica le impostazioni appropriate in base al sistema operativo e alla configurazione dell’istanza su cui viene eseguito.

Questa pagina contiene dettagli sul documento di comando `AWSEC2-ConfigureSTIG`, inclusi i parametri di input e come eseguirlo nella console Systems Manager o con `send-command`in AWS CLI.

## Parametri di input AWSEC2-ConfigureSTIG
<a name="ec2-stig-ssm-cmd-doc-params"></a>

Puoi fornire i seguenti parametri di input per specificare in che modo il documento di comando deve applicare le impostazioni STIG all’istanza.

**Livello** (stringa, obbligatorio)  
Specificate la categoria di gravità STIG da applicare. I valori validi includono quanto segue:  
+ Elevata
+ Media
+ Bassa
Se non si specifica un valore, il sistema utilizza il valore predefinito `High`.

**InstallPackages**(stringa, opzionale, solo Linux)  
Se il valore è `No`, lo script non installa pacchetti software aggiuntivi. Se il valore è `Yes`, lo script installa i pacchetti software aggiuntivi necessari per la massima conformità. Il valore predefinito è `No`.

**SetDoDConsentBanner** (stringa, opzionale, solo Linux)  
Se il valore è `No`, il banner di consenso DoD non viene visualizzato quando si collega a un’istanza su cui è installato uno script STIG Linux. Se il valore è `Yes`, il banner di consenso DoD viene visualizzato prima dell’accesso quando colleghi un’istanza su cui è installato uno degli script STIG Linux. Devi confermare il banner prima di poter accedere. Il valore predefinito è `No`.  
Per un esempio del banner di consenso, consulta [Disclaimer Department of Defense Privacy and Consent Notice](https://dso.dla.mil/), che viene visualizzato quando accedi al sito Web DLA Document Services.

## Esegui il documento di comando AWSEC2-ConfigureSTIG
<a name="ec2-stig-ssm-cmd-doc-run"></a>

Per eseguire il documento `AWSEC2-ConfigureSTIG`, segui i passaggi relativi al tuo ambiente preferito.

------
#### [ Console ]

1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Nel riquadro di navigazione, seleziona **Esegui comando**. Questo mostra un elenco di comandi correntemente in esecuzione nel tuo account, se applicabile.

1. Seleziona **Esegui comando**. Si apre la finestra di dialogo **Esegui un comando** e viene visualizzato un elenco di documenti di comando a cui si ha accesso.

1. Seleziona `AWSEC2-ConfigureSTIG` dall'elenco dei documenti di comando. Per semplificare i risultati, puoi inserire tutto o parte del nome del documento. Puoi anche filtrare per proprietario, per tipo di piattaforma o per tag.

   Quando si seleziona un documento di comando, i dettagli vengono inseriti sotto l'elenco.

1. Seleziona `Default version at runtime` dall'elenco delle **versioni del documento**.

1. Configura i **parametri del comando** per definire come `AWSEC2-ConfigureSTIG` installerà il pacchetto di script ed eseguilo per aggiornare l’istanza. Per i dettagli dei parametri, consulta [Parametri di input AWSEC2-ConfigureSTIG](#ec2-stig-ssm-cmd-doc-params).

1. In **Selezione della destinazione**, specifica i tag o seleziona manualmente le istanze per identificare le istanze su cui eseguire questa operazione.
**Nota**  
Se selezioni manualmente le istanze e l'istanza prevista non è inclusa nell'elenco, consulta [Dove sono le mie istanze?](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-remote-commands.html#where-are-instances) per suggerimenti sulla risoluzione dei problemi.

1. Per i parametri aggiuntivi per la definizione del comportamento dei comandi di esecuzione di Systems Manager, ad esempio il **controllo della velocità**, immetti i valori come descritto in [Esecuzione di comandi dalla console](https://docs.aws.amazon.com/systems-manager/latest/userguide/running-commands-console.html).

1. Scegli **Esegui**.

   In caso di successo, il documento di comando installa lo script e configura l’istanza. I motivi dettagliati di un eventuale errore nell'esecuzione del comando sono disponibili nell'output del comando di Systems Manager.

------
#### [ AWS CLI ]

**Esempio 1: esegui con valori predefiniti**  
Esegui il comando seguente per installare lo script STIG ed eseguilo con i valori predefiniti. Per ulteriori informazioni sui parametri di input, consultare [Parametri di input AWSEC2-ConfigureSTIG](#ec2-stig-ssm-cmd-doc-params).

```
aws ssm send-command \
	--document-name "AWSEC2-ConfigureSTIG" \
	--instance-ids "{{i-1234567890abcdef0}}"'
```

**Esempio 2: configura le impostazioni STIG di livello medio sulla tua istanza**  
Esegui il comando seguente per installare lo script STIG ed eseguilo con il parametro di input `Level` impostato su `Medium`. Per ulteriori informazioni sui parametri di input, consultare [Parametri di input AWSEC2-ConfigureSTIG](#ec2-stig-ssm-cmd-doc-params).

```
aws ssm send-command \
	--document-name "AWSEC2-ConfigureSTIG" \
	--instance-ids "{{i-1234567890abcdef0}}"
	--parameters '{"Level":"Medium"}'
```

In caso di successo, il documento di comando installa lo script e configura l’istanza. I motivi dettagliati di un eventuale errore nell'esecuzione del comando sono disponibili nell'output del comando.

------
#### [ PowerShell ]

**Esempio 1: esegui con valori predefiniti**  
Esegui il comando seguente per installare lo script STIG ed eseguilo con i valori predefiniti. Per ulteriori informazioni sui parametri di input, consultare [Parametri di input AWSEC2-ConfigureSTIG](#ec2-stig-ssm-cmd-doc-params).

```
Send-SSMCommand -DocumentName "AWSEC2-ConfigureSTIG" -InstanceId "{{i-1234567890abcdef0}}"}
```

**Esempio 2: configura le impostazioni STIG di livello medio sulla tua istanza**  
Esegui il comando seguente per installare lo script STIG ed eseguilo con il parametro di input `Level` impostato su `Medium`. Per ulteriori informazioni sui parametri di input, consultare [Parametri di input AWSEC2-ConfigureSTIG](#ec2-stig-ssm-cmd-doc-params).

```
Send-SSMCommand -DocumentName "AWSEC2-ConfigureSTIG" -InstanceId "{{i-1234567890abcdef0}}" -Parameter @{'Level'='Medium'}
```

In caso di successo, il documento di comando installa lo script e configura l’istanza. I motivi dettagliati di un eventuale errore nell'esecuzione del comando sono disponibili nell'output del comando.

------