Visualización del seguimiento de cambios y del historial de Inventory - AWS Systems Manager

Visualización del seguimiento de cambios y del historial de Inventory

Puede ver el historial de AWS Systems Manager Inventory y el seguimiento de cambios de todos los nodos administrados mediante AWS Config. AWS Config proporciona una vista detallada de la configuración de los recursos de AWS en su Cuenta de AWS. Esto incluye cómo se relacionan los recursos entre sí y cómo se han configurado en el pasado, para que pueda ver cómo las configuraciones y las relaciones cambian a lo largo del tiempo. Para ver el seguimiento de cambios y el historial de inventario, debe activar los siguientes recursos en AWS Config:

  • SSM:ManagedInstanceInventory

  • SSM:PatchCompliance

  • SSM:AssociationCompliance

  • SSM:FileData

nota

Tenga en cuenta los siguientes detalles importantes acerca del historial y el seguimiento de cambios de Inventory:

  • Si usa AWS Config para realizar un seguimiento de los cambios en el sistema, debe configurar Systems Manager Inventory para recopilar los metadatos AWS:File y, así, poder ver los cambios de archivos en AWS Config (SSM:FileData). Si no lo hace, AWS Config no realizará un seguimiento de los cambios de archivos en el sistema.

  • Cuando activa SSM:PatchCompliance y SSM:AssociationCompliance, puede ver el seguimiento de cambios y el historial de la aplicación de parches de Systems Manager Patch Manager y de la conformidad de las asociaciones de Systems Manage State Manager. Para obtener más información sobre la administración de la conformidad para estos recursos, consulte Detalles sobre el cumplimiento.

En el siguiente procedimiento, se describe cómo activar el registro del seguimiento de cambios y el historial de inventario en AWS Config mediante la AWS Command Line Interface (AWS CLI). Para obtener más información acerca de cómo elegir y configurar estos recursos en AWS Config, consulte Selección de los recursos que debe registrar AWS Config en la Guía para desarrolladores de AWS Config. Para obtener información sobre precios de AWS Config, consulte precios.

Antes de empezar

AWS Config requiere permisos de AWS Identity and Access Management (IAM) para obtener los detalles de configuración de los recursos de Systems Manager. En el siguiente procedimiento, debe especificar el nombre de recurso de Amazon (ARN) de un rol de IAM que concede permisos a AWS Config para los recursos de Systems Manager. Puede adjuntar la política administrada AWS_ConfigRole al rol de IAM que va a asignar a AWS Config. Para obtener más información acerca de este rol, consulte Política administrada de AWS: AWS_Configrole en la Guía para desarrolladores de AWS Config. Para obtener información acerca de cómo crear un rol de IAM y asignar la política administrada por AWS_ConfigRole a ese rol, consulte Creación de un rol para delegar permisos a un servicio de Servicio de AWS en la Guía del usuario de IAM.

Para activar el registro del seguimiento de cambios y el historial de inventario en AWS Config

  1. Si aún no lo ha hecho, instale y configure la AWS Command Line Interface (AWS CLI).

    Para obtener más información, consulte Instalación o actualización de la última versión de la AWS CLI.

  2. Copie y pegue la siguiente muestra de JSON en un archivo de texto sencillo y guárdelo como recordingGroup.json.

    {
   "allSupported":false,
   "includeGlobalResourceTypes":false,
   "resourceTypes":[
      "AWS::SSM::AssociationCompliance",
      "AWS::SSM::PatchCompliance",
      "AWS::SSM::ManagedInstanceInventory",
      "AWS::SSM::FileData"
   ]
}

  3. Ejecute el siguiente comando para cargar el archivo recordingGroup.json en AWS Config.

    aws configservice put-configuration-recorder --configuration-recorder name=myRecorder,roleARN=arn:aws:iam::123456789012:role/myConfigRole --recording-group file://recordingGroup.json

  4. Ejecute el siguiente comando para empezar a registrar el seguimiento de cambios y el historial de inventario.

    aws configservice start-configuration-recorder --configuration-recorder-name myRecorder

Después de configurar el historial y el seguimiento de cambios, puede desglosar el historial para ver un nodo administrado específico mediante el botón AWS Config en la consola de Systems Manager. Puede acceder al botón AWS Config desde las páginas Managed Instances (Instancias administradas) o Inventory (Inventario). En función del tamaño del monitor, es posible que tenga que desplazarse a la parte derecha de la página para ver el botón.