本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS Systems Manager 將 STIG 設定套用至您的執行個體
<a name="ec2-stig-ssm-cmd-doc"></a>

可以使用 `AWSEC2-ConfigureSTIG` Systems Manager 命令文件，將 STIG 設定套用至現有的 EC2 執行個體。您必須從其更新的執行個體中執行命令文件。命令文件會根據其執行所在的執行個體之作業系統和組態，套用適當的設定。

此頁面包含 `AWSEC2-ConfigureSTIG` 命令文件的詳細資訊，包括輸入參數，以及如何在 Systems Manager 主控台或在 AWS CLI中使用 `send-command` 來執行它。

## AWSEC2-ConfigureSTIG 輸入參數
<a name="ec2-stig-ssm-cmd-doc-params"></a>

您可以提供下列輸入參數，以指定命令文件應如何將 STIG 設定套用至執行個體。

**Level** (字串，必填)  
指定要套用的 STIG 嚴重性類別。有效值包括下列項目：  
+ 高
+ 中
+ 低
如果不指定值，系統會預設為 `High`。

**InstallPackages** (字串，選用 – 僅限 Linux)  
如果值為 `No`，指令碼不會安裝任何其他軟體套件。如果值為 `Yes`，指令碼會安裝最高合規所需的其他軟體套件。預設值為 `No`。

**SetDoDConsentBanner** (字串，選用 – 僅限 Linux)  
如果值為 `No`，則當連接至已安裝 Linux STIG 指令碼的執行個體時，不會顯示 DoD 同意橫幅。如果值為 `Yes`，則當連接至已安裝其中一個 STIG Linux 指令碼的執行個體時，登入前會顯示 DoD 同意橫幅。必須先確認橫幅，才能登入。預設值為 `No`。  
如需同意橫幅的範例，請參閱當您存取 DLA Document Services 網站時顯示的[國防部隱私權免責聲明和同意通知](https://dso.dla.mil/)。

## 執行 AWSEC2-ConfigureSTIG 命令文件
<a name="ec2-stig-ssm-cmd-doc-run"></a>

若要執行 `AWSEC2-ConfigureSTIG` 文件，請依照適用於您偏好之環境的步驟執行。

------
#### [ Console ]

1. 在 https：//[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。

1. 從導覽窗格中選取**執行命令**。這會顯示您帳戶中目前正在執行的命令清單 (若適用)。

1. 選擇**執行命令**。這會開啟**執行命令**對話方塊，並顯示您有權存取的命令文件清單。

1. 從命令文件清單中選取 `AWSEC2-ConfigureSTIG`。若要簡化結果，可輸入全部或部分文件名稱。您也可以依擁有者、平台類型或標籤進行篩選。

   在您選取命令文件時，系統會將詳細資訊填入清單下方。

1. 從**文件版本**清單中選取 `Default version at runtime`。

1. 設定**命令參數**以定義 `AWSEC2-ConfigureSTIG` 如何安裝指令碼套件，並執行它來更新執行個體。如需參數詳細資訊，請參閱 [AWSEC2-ConfigureSTIG 輸入參數](#ec2-stig-ssm-cmd-doc-params)。

1. 針對**目標選取**，手動指定標籤或選取執行個體，以識別要執行這項操作的執行個體。
**注意**  
如果您手動選取執行個體，但預期看到的執行個體並未出現在清單中，請參閱[我的執行個體在哪裡？](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-remote-commands.html#where-are-instances)，以取得疑難排解秘訣。

1. 如需定義 Systems Manager Run Command 行為的其他參數 (例如**速率控制**)，請依照[從主控台執行命令](https://docs.aws.amazon.com/systems-manager/latest/userguide/running-commands-console.html)中的說明輸入值。

1. 選擇**執行**。

   如果成功，命令文件會安裝指令碼並設定執行個體。如果命令執行失敗，請檢視 Systems Manager 命令輸出的詳細資訊，以了解執行失敗的原因。

------
#### [ AWS CLI ]

**範例 1：使用預設值執行**  
執行下列命令來安裝 STIG 指令碼，並使用預設值執行該指令碼。如需有關輸入參數的詳細資訊，請參閱 [AWSEC2-ConfigureSTIG 輸入參數](#ec2-stig-ssm-cmd-doc-params)。

```
aws ssm send-command \
	--document-name "AWSEC2-ConfigureSTIG" \
	--instance-ids "{{i-1234567890abcdef0}}"'
```

**範例 2：在執行個體上設定中級 STIG 設定**  
執行下列命令來安裝 STIG 指令碼，並使用設定為 `Medium` 的 `Level` 輸入參數來執行它。如需有關輸入參數的詳細資訊，請參閱 [AWSEC2-ConfigureSTIG 輸入參數](#ec2-stig-ssm-cmd-doc-params)。

```
aws ssm send-command \
	--document-name "AWSEC2-ConfigureSTIG" \
	--instance-ids "{{i-1234567890abcdef0}}"
	--parameters '{"Level":"Medium"}'
```

如果成功，命令文件會安裝指令碼並設定執行個體。如果命令執行失敗，請檢視命令輸出的詳細資訊，以了解執行失敗的原因。

------
#### [ PowerShell ]

**範例 1：使用預設值執行**  
執行下列命令來安裝 STIG 指令碼，並使用預設值執行該指令碼。如需有關輸入參數的詳細資訊，請參閱 [AWSEC2-ConfigureSTIG 輸入參數](#ec2-stig-ssm-cmd-doc-params)。

```
Send-SSMCommand -DocumentName "AWSEC2-ConfigureSTIG" -InstanceId "{{i-1234567890abcdef0}}"}
```

**範例 2：在執行個體上設定中級 STIG 設定**  
執行下列命令來安裝 STIG 指令碼，並使用設定為 `Medium` 的 `Level` 輸入參數來執行它。如需有關輸入參數的詳細資訊，請參閱 [AWSEC2-ConfigureSTIG 輸入參數](#ec2-stig-ssm-cmd-doc-params)。

```
Send-SSMCommand -DocumentName "AWSEC2-ConfigureSTIG" -InstanceId "{{i-1234567890abcdef0}}" -Parameter @{'Level'='Medium'}
```

如果成功，命令文件會安裝指令碼並設定執行個體。如果命令執行失敗，請檢視命令輸出的詳細資訊，以了解執行失敗的原因。

------