As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Automatizar a adição ou atualização de entradas de registro do Windows usando o AWS Systems Manager
Criado por Appasaheb Bagali (AWS)
Ambiente: PoC ou piloto | Tecnologias: Gestão e governança;; CloudNative DevOps; Infraestrutura; Modernização; Segurança, identidade, conformidade | Workload: Microsoft |
Serviços da AWS: AWS Systems Manager |
Resumo
O AWS Systems Manager é uma ferramenta de gerenciamento remoto para instâncias do Amazon Elastic Compute Cloud (Amazon EC2). O Systems Manager fornece visibilidade e controle sobre sua infraestrutura no Amazon Web Services. Essa ferramenta versátil pode ser usada para corrigir alterações no registro do Windows que são identificadas como vulnerabilidades pelo relatório de verificação de vulnerabilidades de segurança.
Esse padrão abrange as etapas para manter seguras as instâncias do EC2 que estão executando o sistema operacional Windows, automatizando as alterações de registro recomendadas para a segurança do seu ambiente. O padrão usa o comando de execução para executar um documento de comando. O código está anexado e uma parte dele está incluída na seção Código.
Pré-requisitos e limitações
Uma conta AWS ativa
Permissões para acessar a instância do EC2 e o Systems Manager
Arquitetura
Pilha de tecnologias de destino
Uma nuvem privada virtual (VPC) com duas sub-redes e um gateway de conversão de endereços de rede (NAT)
Um documento de comando do Systems Manager para adicionar ou atualizar o nome de registro e o valor
Comando de execução do Systems Manager para executar o documento de comando nas instâncias especificadas do EC2
Arquitetura de destino
Ferramentas
Ferramentas
Políticas do IAM e perfis: o AWS Identity and Access Management (IAM) é um serviço da web que ajuda você a controlar o acesso aos recursos da AWS com segurança. Você usa o IAM para controlar quem é autenticado (fez login) e autorizado (tem permissões) a usar os recursos.
Amazon Simple Storage Service: o Amazon Simple Storage Service (Amazon S3) serve como armazenamento para a internet. Ele foi projetado para facilitar a computação de escala na web para os desenvolvedores. Nesse padrão, um bucket do S3 é usado para armazenar os logs do Systems Manager.
AWS Systems Manager: o AWS Systems Manager é um serviço da AWS que você pode usar para visualizar e controlar sua infraestrutura na AWS. O Systems Manager ajuda você a manter a segurança e a conformidade verificando suas instâncias gerenciadas e gerando relatórios (ou tomando medidas corretivas) sobre quaisquer violações de políticas detectadas.
Documento de comando do AWS Systems Manager: os documentos de comando do AWS Systems Manager são usados pelo comando de execução. A maioria dos documentos Command é suportada em todos os sistemas operacionais Linux and Windows aos quais oferecem o Systems Manager.
Comando de execução do AWS Systems Manager: o comando de execução do AWS Systems Manager oferece uma maneira de gerenciar a configuração de suas instâncias gerenciadas de forma remota e segura. O Executar comando permite que você automatize tarefas administrativas comuns e execute alterações de configuração ad-hoc em grande escala.
Código
Você pode usar o código de exemplo a seguir para adicionar ou atualizar um nome de registro do Microsoft Windows para Version, um caminho de registro para HKCU:\Software\ScriptingGuys\Scripts e um valor para 2.
#Windows registry path which needs to add/update $registryPath ='HKCU:\\Software\\ScriptingGuys\\Scripts' #Windows registry Name which needs to add/update $Name = 'Version' #Windows registry value which needs to add/update $value = 2 # Test-Path cmdlet to see if the registry key exists. IF(!(Test-Path $registryPath)) { New-Item -Path $registryPath -Force | Out-Null New-ItemProperty -Path $registryPath -Name $name -Value $value ` -PropertyType DWORD - Force | Out- Null } ELSE { New-ItemProperty -Path $registryPath -Name $name -Value $value ` -PropertyType DWORD -Force | Out-Null } echo 'Registry Path:'$registryPath echo 'Registry Name:'$registryPath echo 'Registry Value:'(Get-ItemProperty -Path $registryPath -Name $Name).version
O exemplo completo do código JavaScript Object Notation (JSON) do documento de comando do Systems Manager Command está anexado.
Épicos
| Tarefa | Descrição | Habilidades necessárias |
|---|---|---|
Crie uma VPC. | No Console de Gerenciamento da AWS, crie uma VPC com sub-redes públicas e privadas e um gateway NAT. Para obter mais informações, consulte a documentação da AWS. | Administrador de nuvem |
Criar grupos de segurança. | Certifique-se de que cada grupo de segurança permite o acesso ao Remote Desktop Protocol (RDP) a partir do endereço IP de origem. | Administrador de nuvem |
| Tarefa | Descrição | Habilidades necessárias |
|---|---|---|
Crie uma política do IAM. | Crie uma política do IAM que conceda acesso ao Amazon S3, ao Amazon EC2 e ao Systems Manager. | Administrador de nuvem |
Criar um perfil do IAM. | Crie um perfil do IAM e anexe uma política do IAM que conceda acesso ao Amazon S3, ao Amazon EC2 e ao Systems Manager. | Administrador de nuvem |
| Tarefa | Descrição | Habilidades necessárias |
|---|---|---|
Crie um documento de comando do Systems Manager. | Crie um documento de comando do Systems Manager que implantará as alterações do registro do Microsoft Windows para adicionar ou atualizar. | Administrador de nuvem |
Execute o Executar Comando do Systems Manager. | Execute o comando de execução do Systems Manager, selecionando o documento de comando e as instâncias de destino do Systems Manager. Em seguida, a alteração do registro do Microsoft Windows no documento de comando selecionado é enviada para as instâncias de destino. | Administrador de nuvem |
Recursos relacionados
Anexos
Para acessar o conteúdo adicional associado a este documento, descompacte o seguinte arquivo: attachment.zip
