Anzeigen von Bestandsverlauf und Änderungsnachverfolgung - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anzeigen von Bestandsverlauf und Änderungsnachverfolgung

Sie können den AWS Systems Manager-Inventory-Verlauf sowie die Änderungsnachverfolgung für alle Ihre verwalteten Knoten mit AWS Config anzeigen. AWS Config stellt eine detaillierte Ansicht der Konfiguration von AWS-Ressourcen in Ihrem AWS-Konto bereit. Dazu gehört auch, wie die Ressourcen jeweils zueinander in Beziehung stehen und wie sie in der Vergangenheit konfiguriert wurden, damit Sie sehen können, wie sich die Konfigurationen und Beziehungen im Laufe der Zeit verändern. Um den Bestandsverlauf und die Änderungsverfolgung anzuzeigen, müssen Sie die folgenden Ressourcen in AWS Config aktivieren:

  • SSM:ManagedInstanceInventory

  • SSM:PatchCompliance

  • SSM:AssociationCompliance

  • SSM:FileData

Anmerkung

Beachten Sie die folgenden wichtigen Hinweise zum Inventory-Verlauf und der Änderungsverfolgung:

  • Wenn Sie AWS Config verwenden, um Änderungen in Ihrem System zu verfolgen, müssen Sie Systems Manager Inventory so konfigurieren, dass AWS:File-Metadaten gesammelt werden, damit Sie Dateiänderungen in AWS Config(SSM:FileData) anzeigen können. Wenn Sie das nicht tun, dann verfolgt AWS Config keine Dateiänderungen auf Ihrem System.

  • Durch die Aktivierung von SSM:PatchCompliance und SSM:AssociationCompliance können Sie Systems Manager Patch Manager-Patches und den Systems Manager State Manager-Zuordnungs-Compliance-Verlauf sowie die Änderungsnachverfolgung anzeigen. Weitere Informationen über die Compliance-Verwaltung für diese Ressourcen finden Sie unter Erfahren Sie mehr über Compliance.

Im folgenden Verfahren wird beschrieben, wie Sie die Erfassung des Bestandsverlaufs und der Änderungsnachverfolgung in AWS Config mithilfe von AWS Command Line Interface (AWS CLI) aktivieren. Weitere Informationen dazu, wie Sie diese Ressourcen in AWS Config auswählen und konfigurieren, finden Sie unter Selecting Which Resources AWS Config Records im AWS Config-Entwicklerleitfaden. Informationen zu AWS Config-Preisen erhalten Sie unter Pricing (Preise für WAF).

Bevor Sie beginnen

AWS Config erfordert AWS Identity and Access Management (IAM)-Berechtigungen, um Konfigurationsdetails zu Systems Manager-Ressourcen abzurufen. Im folgenden Verfahren müssen Sie einen Amazon-Ressourcennamen (ARN) für eine IAM-Rolle angeben, die AWS Config-Berechtigung für Systems Manager-Ressourcen gewährt. Sie können die verwaltete AWS_ConfigRole-Richtlinie der IAM-Rolle hinzufügen, die Sie AWS Config zuweisen. Weitere Informationen über diese Rolle finden Sie unter von AWS verwaltete Richtlinie: AWS_ConfigRole im AWS Config-Entwicklerhandbuch. Weitere Informationen zum Erstellen einer IAM-Rolle und dem Zuweisen der AWS_ConfigRole-verwalteten Richtlinie zu dieser Rolle finden Sie unter Erstellen einer Rolle zum Delegieren von Berechtigungen an einen AWS-Service im IAM-Benutzerhandbuch.

So aktivieren Sie die Erfassung des Bestandsverlaufs und der Änderungsnachverfolgung in AWS Config.

  1. Installieren und konfigurieren Sie AWS Command Line Interface (AWS CLI), wenn noch nicht erfolgt.

    Weitere Informationen finden Sie unter Installieren oder Aktualisieren der neuesten Version von AWS CLI.

  2. Kopieren Sie das folgende JSON-Beispiel in einen einfachen Texteditor und speichern Sie die Datei unter dem Namen recordingGroup.json.

    {
   "allSupported":false,
   "includeGlobalResourceTypes":false,
   "resourceTypes":[
      "AWS::SSM::AssociationCompliance",
      "AWS::SSM::PatchCompliance",
      "AWS::SSM::ManagedInstanceInventory",
      "AWS::SSM::FileData"
   ]
}

  3. Führen Sie den folgenden Befehl aus, um die Datei recordingGroup.json in AWS Config zu laden.

    aws configservice put-configuration-recorder --configuration-recorder name=myRecorder,roleARN=arn:aws:iam::123456789012:role/myConfigRole --recording-group file://recordingGroup.json

  4. Führen Sie den folgenden Befehl aus, um die Erfassung des Bestandsverlaufs und der Änderungsnachverfolgung zu starten.

    aws configservice start-configuration-recorder --configuration-recorder-name myRecorder

Nachdem Sie die Verlaufs- und Änderungsverfolgung konfiguriert haben, können Sie weitere Details des Verlaufs für einen bestimmten verwalteten Knoten mit der Schaltfläche AWS Config in der Systems-Manager-Konsole anzeigen. Sie können entweder von der Seite Managed Instances (Verwaltete Instances) oder der Inventory(Inventory)-Seite aus auf die Schaltfläche AWS Config zugreifen. Je nach Bildschirmgröße müssen Sie möglicherweise einen Bildlauf nach rechts auf der Seite ausführen, um die Schaltfläche anzuzeigen.