Arbeiten mit benutzerdefiniertem Bestand
Ordnen Sie Ihren Knoten alle möglichen Metadaten zu, indem Sie einen benutzerdefinierten AWS Systems Manager-Inventory-Bestand erstellen. Nehmen wir z. B. an, dass Sie eine große Anzahl von Servern in Racks in Ihrem Rechenzentrum verwalten; und diese Server als von Systems Manager verwaltete Knoten konfiguriert wurden. Derzeit speichern Sie die Informationen zu den Standorten der Server-Racks in einer Tabelle. Mit einem benutzerdefinierten Bestand können Sie die Rack-Standorte der einzelnen Knoten als Metadaten auf dem Knoten angeben. Wenn Sie den Bestand mit Systems Manager erfassen, werden die Metadaten zusammen mit den anderen Bestandsmetadaten erfasst. Anschließend können Sie alle Bestandsmetadaten in einen zentralen Amazon S3-Bucket portieren, indem Sie Resource Data Sync (Ressourcendaten-Synchronisation) verwenden und die Daten abfragen.
Anmerkung
Systems Manager unterstützt maximal 20 benutzerdefinierte Bestandstypen pro AWS-Konto.
Sie können einem Knoten einen benutzerdefinierten Bestand zuordnen, indem Sie die PutInventory-API-Operation von Systems Manager verwenden, wie in Zuweisen benutzerdefinierter Bestands-Metadaten zu einem verwalteten Knoten beschrieben. Oder Sie können eine JSON-Datei für den benutzerdefinierten Bestand erstellen und diese auf den Knoten hochladen. In diesem Abschnitt wird beschrieben, wie Sie die JSON-Datei erstellen.
Die folgende Beispiel-JSON-Datei mit benutzerdefiniertem Bestand gibt Rack-Informationen zu einem On-Premises-Server an. Dieses Beispiel gibt einen Typ von benutzerdefinierten Bestandsdaten ("TypeName": "Custom:RackInformation"
) an, mit mehreren Einträgen unter Content
, die die Daten beschreiben.
{ "SchemaVersion": "1.0", "TypeName": "Custom:RackInformation", "Content": { "Location": "US-EAST-02.CMH.RACK1", "InstalledTime": "2016-01-01T01:01:01Z", "vendor": "DELL", "Zone" : "BJS12", "TimeZone": "UTC-8" } }
Sie können wie im folgenden Beispiel gezeigt auch verschiedene Einträge im Abschnitt Content
angeben.
{ "SchemaVersion": "1.0", "TypeName": "Custom:PuppetModuleInfo", "Content": [{ "Name": "puppetlabs/aws", "Version": "1.0" }, { "Name": "puppetlabs/dsc", "Version": "2.0" } ] }
Das JSON-Schema für den benutzerdefinierten Bestand erfordert die Abschnitte SchemaVersion
, TypeName
und Content
, aber Sie können die Informationen in diesen Abschnitten definieren.
{ "SchemaVersion": "
user_defined
", "TypeName": "Custom:user_defined
", "Content": { "user_defined_attribute1
": "user_defined_value1
", "user_defined_attribute2
": "user_defined_value2
", "user_defined_attribute3
": "user_defined_value3
", "user_defined_attribute4
": "user_defined_value4
" } }
Der TypeName
-Wert ist auf 100 Zeichen begrenzt. Außerdem muss der TypeName
-Wert mit dem großgeschriebenen Wort Custom
beginnen. Zum Beispiel Custom:PuppetModuleInfo
. Daher würden die folgenden Beispiele zu einer Ausnahme führen: CUSTOM:PuppetModuleInfo
, custom:PuppetModuleInfo
.
Der Abschnitt Content
enthält Attribute und Daten
. Beachten Sie, dass bei diesen Elementen Groß- und Kleinschreibung nicht berücksichtigt wird. Wenn Sie jedoch ein Attribut definieren (z. B: "Vendor
": "DELL") müssen Sie dieses Attribut in Ihren Dateien für den benutzerdefinierten Bestand konsistent referenzieren. Wenn Sie in einer Datei "Vendor
": "DELL" (mit einem großen „V” in vendor
) und in einer anderen Datei "vendor
": "DELL" (mit einem kleinen „v” in vendor
) angeben, gibt das System ein Fehler zurück.
Anmerkung
Sie müssen die Datei mit der Erweiterung .json
speichern und die von Ihnen definierte Bestandsliste darf nur aus Zeichenfolgenwerten bestehen.
Wenn Sie die Datei erstellt haben, müssen Sie sie auf dem Knoten speichern. In der folgenden Tabelle wird der jeweilige Speicherort angezeigt, an dem die JSON-Dateien für den benutzerdefinierten Bestand auf dem Knoten gespeichert werden müssen.
Betriebssystem | Pfad |
---|---|
Linux |
/var/lib/amazon/ssm/ |
macOS |
|
Windows |
%SystemDrive%\ProgramData\Amazon\SSM\InstanceData\ |
Ein Beispiel für die Verwendung des benutzerdefinierten Bestands finden Sie unter Abrufen der Laufwerkauslastung Ihrer Flotte mit benutzerdefinierten Bestandstypen in EC2 Systems Manager
Löschen eines benutzerdefinierten Bestands
Sie können die DeleteInventory-API-Operation zum Löschen eines benutzerdefinierten Bestandstyp und der Daten verwenden, die diesem zugeordnet sind. Sie rufen den Befehl delete-inventory unter Verwendung der AWS Command Line Interface (AWS CLI) auf, um alle Daten für einen Bestandstyp zu löschen. Sie rufen den Befehl delete-inventory mit der SchemaDeleteOption
auf, um einen benutzerdefinierten Bestandstyp zu löschen.
Anmerkung
Ein Bestandstyp wird auch als Bestandsschema bezeichnet.
Der Parameter SchemaDeleteOption
umfasst die folgenden Optionen:
-
DeleteSchema: Diese Option löscht den angegebenen benutzerdefinierten Typ und alle seine zugeordneten Daten. Sie können das Schema später bei Bedarf erneut erstellen.
-
DisableSchema: Wenn Sie diese Option auswählen, deaktiviert das System die aktuelle Version, löscht alle Daten und ignoriert alle neuen Daten, wenn die Version kleiner oder gleich der deaktivierten Version ist. Um diesen Bestand für eine höhere als die deaktivierte Version erneut zu aktivieren, führen Sie die Aktion PutInventory aus.
So löschen oder deaktivieren Sie einen benutzerdefinierten Bestand mit der AWS CLI
Installieren und konfigurieren Sie AWS Command Line Interface (AWS CLI), wenn noch nicht erfolgt.
Weitere Informationen finden Sie unter Installieren oder Aktualisieren der neuesten Version von AWS CLI.
-
Führen Sie den folgenden Befehl aus, um mit der Option
dry-run
anzuzeigen, welche Daten aus dem System gelöscht werden. Mit diesem Befehl werden keine Daten gelöscht.aws ssm delete-inventory --type-name "Custom:
custom_type_name
" --dry-runDas System gibt unter anderem folgende Informationen zurück
{ "DeletionSummary":{ "RemainingCount":3, "SummaryItems":[ { "Count":2, "RemainingCount":2, "Version":"1.0" }, { "Count":1, "RemainingCount":1, "Version":"2.0" } ], "TotalCount":3 }, "TypeName":"Custom:
custom_type_name
" }Informationen zur Interpretation der Übersicht für gelöschten Bestand finden Sie unter Interpretieren der Übersicht für gelöschten Bestand.
-
Führen Sie den folgenden Befehl aus, um alle Daten für einen benutzerdefinierten Bestandstyp zu löschen.
aws ssm delete-inventory --type-name "Custom:
custom_type_name
"Anmerkung
Der Fortschritt des Löschvorgangs wird in der Ausgabe dieses Befehls nicht angezeigt. Daher sind TotalCount und RemainingCount immer identisch, da das System noch nichts gelöscht hat. Verwenden Sie den Befehl "describe-inventory-deletions", um den Fortschritt des Löschvorgangs anzuzeigen, wie später in diesem Thema beschrieben.
Das System gibt unter anderem folgende Informationen zurück
{ "DeletionId":"
system_generated_deletion_ID
", "DeletionSummary":{ "RemainingCount":3, "SummaryItems":[ { "Count":2, "RemainingCount":2, "Version":"1.0" }, { "Count":1, "RemainingCount":1, "Version":"2.0" } ], "TotalCount":3 }, "TypeName":"custom_type_name
" }Das System löscht alle Daten für den angegebenen benutzerdefinierten Bestandstyp aus dem Systems Manager Inventory-Service.
-
Führen Sie den folgenden Befehl aus. Der Befehl führt die folgenden Aktionen für die aktuelle Version des Bestandstyps aus: Deaktivieren der aktuellen Version, Löschen aller Daten daraus und Ignorieren aller neuen Daten, wenn die Version kleiner oder gleich der deaktivierten Version ist.
aws ssm delete-inventory --type-name "Custom:
custom_type_name
" --schema-delete-option "DisableSchema"Das System gibt unter anderem folgende Informationen zurück
{ "DeletionId":"
system_generated_deletion_ID
", "DeletionSummary":{ "RemainingCount":3, "SummaryItems":[ { "Count":2, "RemainingCount":2, "Version":"1.0" }, { "Count":1, "RemainingCount":1, "Version":"2.0" } ], "TotalCount":3 }, "TypeName":"Custom:custom_type_name
" }Sie können einen deaktivierten Bestandstyp mit dem folgenden Befehl anzeigen.
aws ssm get-inventory-schema --type-name Custom:
custom_type_name
-
Führen Sie den folgenden Befehl aus, um einen Bestandstyp zu löschen.
aws ssm delete-inventory --type-name "Custom:
custom_type_name
" --schema-delete-option "DeleteSchema"Das System löscht das Schema und alle Bestandsdaten für den angegebenen benutzerdefinierten Typ.
Das System gibt unter anderem folgende Informationen zurück
{ "DeletionId":"
system_generated_deletion_ID
", "DeletionSummary":{ "RemainingCount":3, "SummaryItems":[ { "Count":2, "RemainingCount":2, "Version":"1.0" }, { "Count":1, "RemainingCount":1, "Version":"2.0" } ], "TotalCount":3 }, "TypeName":"Custom:custom_type_name
" }
Anzeigen des Löschstatus
Sie können den Status eines Löschvorgangs mit dem describe-inventory-deletions
AWS CLI-Befehl überprüfen. Sie können eine Lösch-ID angeben, um den Status eines bestimmten Löschvorgangs anzuzeigen. Wenn Sie keine Lösch-ID angeben, wird eine Liste aller Löschvorgänge der letzten 30 Tage angezeigt.
-
Führen Sie den folgenden Befehl aus, um den Status eines Löschvorgangs anzuzeigen. Das System gibt in der Übersicht über gelöschten Bestand die Lösch-ID zurück.
aws ssm describe-inventory-deletions --deletion-id
system_generated_deletion_ID
Das System gibt den aktuellen Status zurück. Der Löschvorgang ist möglicherweise noch nicht abgeschlossen. Das System gibt unter anderem folgende Informationen zurück
{"InventoryDeletions": [ {"DeletionId": "
system_generated_deletion_ID
", "DeletionStartTime": 1521744844, "DeletionSummary": {"RemainingCount": 1, "SummaryItems": [ {"Count": 1, "RemainingCount": 1, "Version": "1.0"} ], "TotalCount": 1}, "LastStatus": "InProgress", "LastStatusMessage": "The Delete is in progress", "LastStatusUpdateTime": 1521744844, "TypeName": "Custom:custom_type_name
"} ] }Wenn der Löschvorgang abgeschlossen ist, wird in
LastStatusMessage
die Meldung "Deletion is successful" (Löschvorgang erfolgreich) angezeigt.{"InventoryDeletions": [ {"DeletionId": "
system_generated_deletion_ID
", "DeletionStartTime": 1521744844, "DeletionSummary": {"RemainingCount": 0, "SummaryItems": [ {"Count": 1, "RemainingCount": 0, "Version": "1.0"} ], "TotalCount": 1}, "LastStatus": "Complete", "LastStatusMessage": "Deletion is successful", "LastStatusUpdateTime": 1521745253, "TypeName": "Custom:custom_type_name
"} ] } -
Führen Sie den folgenden Befehl aus, um eine Liste aller Löschvorgänge der letzten 30 Tage anzuzeigen.
aws ssm describe-inventory-deletions --max-results
a number
{"InventoryDeletions": [ {"DeletionId": "
system_generated_deletion_ID
", "DeletionStartTime": 1521682552, "DeletionSummary": {"RemainingCount": 0, "SummaryItems": [ {"Count": 1, "RemainingCount": 0, "Version": "1.0"} ], "TotalCount": 1}, "LastStatus": "Complete", "LastStatusMessage": "Deletion is successful", "LastStatusUpdateTime": 1521682852, "TypeName": "Custom:custom_type_name
"}, {"DeletionId": "system_generated_deletion_ID
", "DeletionStartTime": 1521744844, "DeletionSummary": {"RemainingCount": 0, "SummaryItems": [ {"Count": 1, "RemainingCount": 0, "Version": "1.0"} ], "TotalCount": 1}, "LastStatus": "Complete", "LastStatusMessage": "Deletion is successful", "LastStatusUpdateTime": 1521745253, "TypeName": "Custom:custom_type_name
"}, {"DeletionId": "system_generated_deletion_ID
", "DeletionStartTime": 1521680145, "DeletionSummary": {"RemainingCount": 0, "SummaryItems": [ {"Count": 1, "RemainingCount": 0, "Version": "1.0"} ], "TotalCount": 1}, "LastStatus": "Complete", "LastStatusMessage": "Deletion is successful", "LastStatusUpdateTime": 1521680471, "TypeName": "Custom:custom_type_name
"} ], "NextToken": "next-token"
Interpretieren der Übersicht für gelöschten Bestand
Sehen Sie sich das folgende Beispiel an, um den Inhalt der Übersicht für gelöschten Bestand besser zu verstehen. Ein Benutzer hat dem Bestand Custom:RackSpace drei Knoten zugewiesen. Die Bestandsartikel 1 und 2 verwenden die benutzerdefinierte Typversion 1.0 ("SchemaVersion":"1.0"). Bestandsartikel 3 verwendet die benutzerdefinierte Typversion 2.0 ("SchemaVersion":"2.0").
Benutzerdefinierter RackSpace-Bestand 1
{ "CaptureTime":"2018-02-19T10:48:55Z", "TypeName":"CustomType:RackSpace", "InstanceId":"i-1234567890", "SchemaVersion":"1.0" "Content":[ {
content of custom type omitted
} ] }
Benutzerdefinierter RackSpace-Bestand 2
{ "CaptureTime":"2018-02-19T10:48:55Z", "TypeName":"CustomType:RackSpace", "InstanceId":"i-1234567891", "SchemaVersion":"1.0" "Content":[ {
content of custom type omitted
} ] }
Benutzerdefinierter RackSpace-Bestand 3
{ "CaptureTime":"2018-02-19T10:48:55Z", "TypeName":"CustomType:RackSpace", "InstanceId":"i-1234567892", "SchemaVersion":"2.0" "Content":[ {
content of custom type omitted
} ] }
Der Benutzer führt den folgenden Befehl aus, um eine Vorschau der zu löschenden Daten anzuzeigen.
aws ssm delete-inventory --type-name "Custom:RackSpace" --dry-run
Das System gibt unter anderem folgende Informationen zurück
{ "DeletionId":"1111-2222-333-444-66666", "DeletionSummary":{ "RemainingCount":3, "TotalCount":3, TotalCount and RemainingCount are the number of items that would be deleted if this was not a dry run. These numbers are the same because the system didn't delete anything. "SummaryItems":[ { "Count":2, The system found two items that use SchemaVersion 1.0. Neither item was deleted. "RemainingCount":2, "Version":"1.0" }, { "Count":1, The system found one item that uses SchemaVersion 1.0. This item was not deleted. "RemainingCount":1, "Version":"2.0" } ], }, "TypeName":"Custom:RackSpace" }
Der Benutzer führt den folgenden Befehl aus, um den Custom:RackSpace-Bestand zu löschen.
Anmerkung
Der Fortschritt des Löschvorgangs wird in der Ausgabe dieses Befehls nicht angezeigt. Daher sind TotalCount
und RemainingCount
immer identisch, da das System noch nichts gelöscht hat. Sie können den describe-inventory-deletions
-Befehl verwenden, um den Fortschritt des Löschvorgangs anzuzeigen.
aws ssm delete-inventory --type-name "Custom:RackSpace"
Das System gibt unter anderem folgende Informationen zurück
{ "DeletionId":"1111-2222-333-444-7777777", "DeletionSummary":{ "RemainingCount":3, There are three items to delete "SummaryItems":[ { "Count":2, The system found two items that use SchemaVersion 1.0. "RemainingCount":2, "Version":"1.0" }, { "Count":1, The system found one item that uses SchemaVersion 2.0. "RemainingCount":1, "Version":"2.0" } ], "TotalCount":3 }, "TypeName":"RackSpace" }
Anzeigen von Löschaktionen für einen Bestand in EventBridge
Sie können Amazon EventBridge so konfigurieren, dass es immer dann ein Ereignis erstellt, wenn ein Benutzer einen benutzerdefinierten Bestand löscht. EventBridge bietet drei Arten von Ereignissen für benutzerdefinierte Inventory-Löschoperationen:
-
Löschaktion für eine Instance: Ob der benutzerdefinierte Bestand für einen bestimmten verwalteten Knoten erfolgreich gelöscht wurde oder nicht.
-
Löschaktion-Übersicht: Eine Übersicht über die Löschaktion.
-
Warnung für einen deaktivierten benutzerdefinierten Bestandstyp: Ein Warnereignis, wenn ein Benutzer die API-Operation PutInventory für eine benutzerdefinierte Bestandstypversion aufgerufen hat, die zuvor deaktiviert wurde.
Hier finden Sie Beispiele für jedes Ereignis.
Löschaktion für eine Instance
{ "version":"0", "id":"998c9cde-56c0-b38b-707f-0411b3ff9d11", "detail-type":"Inventory Resource State Change", "source":"aws.ssm", "account":"478678815555", "time":"2018-05-24T22:24:34Z", "region":"us-east-1", "resources":[ "arn:aws:ssm:us-east-1:478678815555:managed-instance/i-0a5feb270fc3f0b97" ], "detail":{ "action-status":"succeeded", "action":"delete", "resource-type":"managed-instance", "resource-id":"i-0a5feb270fc3f0b97", "action-reason":"", "type-name":"Custom:MyInfo" } }
Löschaktion-Übersicht
{ "version":"0", "id":"83898300-f576-5181-7a67-fb3e45e4fad4", "detail-type":"Inventory Resource State Change", "source":"aws.ssm", "account":"478678815555", "time":"2018-05-24T22:28:25Z", "region":"us-east-1", "resources":[ ], "detail":{ "action-status":"succeeded", "action":"delete-summary", "resource-type":"managed-instance", "resource-id":"", "action-reason":"The delete for type name Custom:MyInfo was completed. The deletion summary is: {\"totalCount\":2,\"remainingCount\":0,\"summaryItems\":[{\"version\":\"1.0\",\"count\":2,\"remainingCount\":0}]}", "type-name":"Custom:MyInfo" } }
Warnung für einen deaktivierten benutzerdefinierten Bestandstyp
{ "version":"0", "id":"49c1855c-9c57-b5d7-8518-b64aeeef5e4a", "detail-type":"Inventory Resource State Change", "source":"aws.ssm", "account":"478678815555", "time":"2018-05-24T22:46:58Z", "region":"us-east-1", "resources":[ "arn:aws:ssm:us-east-1:478678815555:managed-instance/i-0ee2d86a2cfc371f6" ], "detail":{ "action-status":"failed", "action":"put", "resource-type":"managed-instance", "resource-id":"i-0ee2d86a2cfc371f6", "action-reason":"The inventory item with type name Custom:MyInfo was sent with a disabled schema version 1.0. You must send a version greater than 1.0", "type-name":"Custom:MyInfo" } }
Führen Sie das folgende Verfahren aus, um eine EventBridge-Regel für Löschvorgänge an benutzerdefiniertem Bestand zu erstellen. In diesem Verfahren wird gezeigt, wie Sie eine Regel erstellen, die Benachrichtigungen für Löschvorgänge an benutzerdefiniertem Bestand an ein Amazon SNS-Thema sendet. Bevor Sie beginnen, stellen Sie sicher, dass Sie ein Amazon SNS-Thema haben oder ein neues erstellen. Weitere Informationen dazu erhalten Sie unter Erste Schritte im Amazon Simple Notification Service Entwicklerhandbuch.
So konfigurieren Sie EventBridge für Bestandslöschvorgänge
Öffnen Sie die Amazon EventBridge-Konsole unter https://console.aws.amazon.com/events/
. -
Wählen Sie im Navigationsbereich Rules aus.
-
Wählen Sie Regel erstellen aus.
-
Geben Sie einen Namen und eine Beschreibung für die Regel ein.
Eine Regel darf nicht denselben Namen wie eine andere Regel in derselben Region und auf demselben Event Bus haben.
-
Wählen Sie für Event Bus den Event Bus aus, den Sie dieser Regel zuordnen möchten. Wenn Sie möchten, dass diese Regel auf übereinstimmende Ereignisse reagiert, die von Ihrem eigenen AWS-Konto stammen, wählen Sie Standard aus. Wenn ein AWS-Service in Ihrem Konto ein Ereignis ausgibt, wird es stets an den Standard-Event-Bus Ihres Kontos weitergeleitet.
-
Bei Rule type (Regeltyp) wählen Sie Rule with an event pattern (Regel mit einem Ereignismuster) aus.
-
Wählen Sie Weiter.
-
Wählen Sie für Event source (Ereignisquelle) AWS events or EventBridge partner events (-Ereignisse oder EventBridge-Partnerereignisse).
-
Wählen Sie im Abschnitt Ereignismuster die Option Ereignismusterformular aus.
-
Als Event source (Ereignisquelle) wählen Sie AWS-Services aus.
-
Wählen Sie für AWS service (-Service), die Option Systems Manager aus.
-
Wählen Sie Inventory für Event type (Ereignistyp).
-
Für Specific detail type(s) (Spezifische(r) Detail-Typ(en)), wählen Sie Inventory Resource State Change (Inventar-Ressourcen-Statusänderung).
-
Wählen Sie Weiter.
-
Bei Target types (Zieltypen) wählen Sie AWS-Service aus.
-
Wählen Sie für Select a target (Ziel auswählen), die Option SNS topic (SNS-Thema), und dann für Topic (Thema), Ihr Thema aus.
-
Vergewissern Sie sich, dass im Abschnitt Additional settings (Zusätzliche Einstellungen) für Configure target input (Zieleingabe konfigurieren) die Option Matched event (Übereinstimmendes Ereignis) ausgewählt ist.
-
Wählen Sie Weiter.
-
(Optional) Geben Sie ein oder mehrere Tags für die Regel ein. Weitere Informationen finden Sie unter Tagging Your Amazon EventBridge Resources (Taggen Ihrer Amazon EventBridge Resources) im Amazon EventBridge-Benutzerhandbuch.
-
Wählen Sie Weiter.
-
Überprüfen Sie die Details der Regel und wählen Sie dann Create rule (Regel erstellen) aus.