Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sie können den AWS Systems Manager Inventarverlauf und die Änderungsnachverfolgung für alle Ihre verwalteten Knoten anzeigen, indem Sie AWS Config AWS Config bietet einen detaillierten Überblick über die Konfiguration der AWS Ressourcen in Ihrem AWS-Konto. Dazu gehört auch, wie die Ressourcen jeweils zueinander in Beziehung stehen und wie sie in der Vergangenheit konfiguriert wurden, damit Sie sehen können, wie sich die Konfigurationen und Beziehungen im Laufe der Zeit verändern. Um den Bestandsverlauf und die Änderungsverfolgung anzuzeigen, müssen Sie die folgenden Ressourcen in AWS Config aktivieren:
-
SSM: ManagedInstanceInventory
-
SSM: PatchCompliance
-
SSM: AssociationCompliance
-
SSM: FileData
Anmerkung
Beachten Sie die folgenden wichtigen Hinweise zum Inventory-Verlauf und der Änderungsverfolgung:
-
Wenn Sie Änderungen in Ihrem System nachverfolgen AWS Config möchten, müssen Sie Systems Manager Inventory so konfigurieren, dass
AWS:FileMetadaten erfasst werden, sodass Sie Dateiänderungen in AWS Config (SSM:FileData) anzeigen können. Wenn Sie das nicht tun, dann verfolgt AWS Config keine Dateiänderungen auf Ihrem System. -
Wenn Sie SSM: PatchCompliance und SSM: aktivierenAssociationCompliance, können Sie Systems Manager aufrufen Patch Manager Patching und Systems Manager State Manager Verlauf der Einhaltung gesetzlicher Vorschriften durch Verbände und Nachverfolgung von Änderungen Weitere Informationen über die Compliance-Verwaltung für diese Ressourcen finden Sie unter Erfahren Sie mehr über Compliance.
Im folgenden Verfahren wird beschrieben, wie Sie den Inventarverlauf und die Aufzeichnung von Änderungen mithilfe AWS Config von AWS Command Line Interface ()AWS CLI aktivieren. Weitere Informationen zur Auswahl und Konfiguration dieser Ressourcen finden Sie unter Auswahl welcher AWS Config
Ressourceneinträge im AWS Config Entwicklerhandbuch. AWS Config Informationen zu AWS Config -Preisen erhalten Sie unter Pricing
Bevor Sie beginnen
AWS Config benötigt AWS Identity and Access Management (IAM) -Berechtigungen, um Konfigurationsdetails zu Systems Manager Manager-Ressourcen abzurufen. Im folgenden Verfahren müssen Sie einen Amazon-Ressourcennamen (ARN) für eine IAM-Rolle angeben, die AWS Config Berechtigungen für Systems Manager Manager-Ressourcen erteilt. Sie können die verwaltete AWS_ConfigRole-Richtlinie der IAM-Rolle hinzufügen, die Sie AWS Config zuweisen. Weitere Informationen zu dieser Rolle finden Sie unter AWS managed policy: AWS_ ConfigRole im AWS Config Developer Guide. Weitere Informationen zum Erstellen einer IAM-Rolle und dem Zuweisen der AWS_ConfigRole-verwalteten Richtlinie zu dieser Rolle finden Sie unter Erstellen einer Rolle zum Delegieren von Berechtigungen an einen AWS-Service im IAM-Benutzerhandbuch.
So aktivieren Sie den Inventarverlauf und die Aufzeichnung von Änderungen in AWS Config
Installieren und konfigurieren Sie AWS Command Line Interface (AWS CLI), falls Sie dies noch nicht getan haben.
Weitere Informationen finden Sie unter Installieren oder Aktualisieren der neuesten Version von AWS CLI.
-
Kopieren Sie das folgende JSON-Beispiel in einen einfachen Texteditor und speichern Sie die Datei unter dem Namen recordingGroup.json.
{ "allSupported":false, "includeGlobalResourceTypes":false, "resourceTypes":[ "AWS::SSM::AssociationCompliance", "AWS::SSM::PatchCompliance", "AWS::SSM::ManagedInstanceInventory", "AWS::SSM::FileData" ] } -
Führen Sie den folgenden Befehl aus, um die Datei recordingGroup.json in AWS Config zu laden.
aws configservice put-configuration-recorder --configuration-recorder name=myRecorder,roleARN=arn:aws:iam::123456789012:role/myConfigRole--recording-group file://recordingGroup.json -
Führen Sie den folgenden Befehl aus, um die Erfassung des Bestandsverlaufs und der Änderungsnachverfolgung zu starten.
aws configservice start-configuration-recorder --configuration-recorder-namemyRecorder
Nachdem Sie die Verlaufs- und Änderungsverfolgung konfiguriert haben, können Sie weitere Details des Verlaufs für einen bestimmten verwalteten Knoten mit der Schaltfläche AWS Config in der Systems-Manager-Konsole anzeigen. Sie können entweder von der Seite Managed Instances (Verwaltete Instances) oder der Inventory(Inventory)-Seite aus auf die Schaltfläche AWS Config zugreifen. Je nach Bildschirmgröße müssen Sie möglicherweise einen Bildlauf nach rechts auf der Seite ausführen, um die Schaltfläche anzuzeigen.
