Anzeigen von Bestandsverlauf und Änderungsnachverfolgung - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anzeigen von Bestandsverlauf und Änderungsnachverfolgung

Sie können den AWS Systems Manager Inventarverlauf und die Änderungsnachverfolgung für alle Ihre verwalteten Knoten anzeigen, indem Sie AWS Config. AWS Config bietet einen detaillierten Überblick über die Konfiguration der AWS Ressourcen in Ihrem AWS-Konto. Dazu gehört auch, wie die Ressourcen jeweils zueinander in Beziehung stehen und wie sie in der Vergangenheit konfiguriert wurden, damit Sie sehen können, wie sich die Konfigurationen und Beziehungen im Laufe der Zeit verändern. Um den Bestandsverlauf und die Änderungsverfolgung anzuzeigen, müssen Sie die folgenden Ressourcen in AWS Config aktivieren:

  • SSM:ManagedInstanceInventory

  • SSM:PatchCompliance

  • SSM:AssociationCompliance

  • SSM:FileData

Anmerkung

Beachten Sie die folgenden wichtigen Hinweise zum Inventory-Verlauf und der Änderungsverfolgung:

  • Wenn Sie Änderungen in Ihrem System nachverfolgen AWS Config möchten, müssen Sie Systems Manager Inventory so konfigurieren, dass AWS:File Metadaten erfasst werden, sodass Sie Dateiänderungen in AWS Config (SSM:FileData) anzeigen können. Wenn Sie das nicht tun, dann verfolgt AWS Config keine Dateiänderungen auf Ihrem System.

  • Wenn SieSSM: PatchCompliance undSSM: aktivierenAssociationCompliance, können Sie den Konformitätsverlauf und die Änderungsverfolgung von Systems Patch Manager Manager-Patches und Systems State Manager Manager-Verknüpfungen anzeigen. Weitere Informationen über die Compliance-Verwaltung für diese Ressourcen finden Sie unter Erfahren Sie mehr über Compliance.

Im folgenden Verfahren wird beschrieben, wie Sie den Inventarverlauf und die Aufzeichnung von Änderungen mithilfe AWS Config von () aktivieren. AWS Command Line Interface AWS CLI Weitere Informationen zur Auswahl und Konfiguration dieser Ressourcen finden Sie unter Auswahl welcher AWS Config Ressourceneinträge im AWS Config Entwicklerhandbuch. AWS Config Informationen zu AWS Config -Preisen erhalten Sie unter Pricing (Preise für WAF).

Bevor Sie beginnen

AWS Config benötigt AWS Identity and Access Management (IAM) -Berechtigungen, um Konfigurationsdetails zu Systems Manager Manager-Ressourcen abzurufen. Im folgenden Verfahren müssen Sie einen Amazon-Ressourcennamen (ARN) für eine IAM Rolle angeben, die AWS Config Berechtigungen für Systems Manager Manager-Ressourcen erteilt. Sie können die AWS_ConfigRole verwaltete Richtlinie an die IAM Rolle anhängen, der Sie sie zuweisen AWS Config. Weitere Informationen zu dieser Rolle finden Sie unter AWS verwaltete Richtlinie: AWS_ ConfigRole im AWS Config Entwicklerhandbuch. Informationen zum Erstellen einer IAM Rolle und zum Zuweisen der AWS_ConfigRole verwalteten Richtlinie zu dieser Rolle finden Sie unter Erstellen einer Rolle zum Delegieren von Berechtigungen an eine AWS-Service im IAMBenutzerhandbuch.

So aktivieren Sie den Inventarverlauf und die Aufzeichnung von Änderungen in AWS Config

  1. Installieren und konfigurieren Sie AWS Command Line Interface (AWS CLI), falls Sie dies noch nicht getan haben.

    Weitere Informationen finden Sie unter Installieren oder Aktualisieren der neuesten Version von AWS CLI.

  2. Kopieren Sie das folgende JSON Beispiel, fügen Sie es in eine einfache Textdatei ein und speichern Sie es recordingGroup als.json.

    {
   "allSupported":false,
   "includeGlobalResourceTypes":false,
   "resourceTypes":[
      "AWS::SSM::AssociationCompliance",
      "AWS::SSM::PatchCompliance",
      "AWS::SSM::ManagedInstanceInventory",
      "AWS::SSM::FileData"
   ]
}

  3. Führen Sie den folgenden Befehl aus, um die recordingGroup JSON-Datei in zu laden. AWS Config

    aws configservice put-configuration-recorder --configuration-recorder name=myRecorder,roleARN=arn:aws:iam::123456789012:role/myConfigRole --recording-group file://recordingGroup.json

  4. Führen Sie den folgenden Befehl aus, um die Erfassung des Bestandsverlaufs und der Änderungsnachverfolgung zu starten.

    aws configservice start-configuration-recorder --configuration-recorder-name myRecorder

Nachdem Sie die Verlaufs- und Änderungsverfolgung konfiguriert haben, können Sie weitere Details des Verlaufs für einen bestimmten verwalteten Knoten mit der Schaltfläche AWS Config in der Systems-Manager-Konsole anzeigen. Sie können entweder von der Seite Managed Instances (Verwaltete Instances) oder der Inventory(Inventory)-Seite aus auf die Schaltfläche AWS Config zugreifen. Je nach Bildschirmgröße müssen Sie möglicherweise einen Bildlauf nach rechts auf der Seite ausführen, um die Schaltfläche anzuzeigen.