Configuration logicielle d'enregistrement pour les instances gérées avec AWS Config - AWS Config
PrérequisConfigurations du logiciel d'enregistrement

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration logicielle d'enregistrement pour les instances gérées avec AWS Config

Vous pouvez l'utiliser AWS Config pour enregistrer les modifications de l'inventaire des logiciels sur EC2 les instances Amazon et les serveurs locaux. Cela vous permet de voir les modifications qui ont été apportées à la configuration logicielle. Par exemple, lorsqu'une nouvelle mise à jour Windows est installée sur une instance Windows gérée, AWS Config enregistre les modifications, puis les envoie à votre canal de diffusion, afin que vous soyez informé de la modification. Avec AWS Config, vous pouvez consulter l'historique des mises à jour Windows installées pour l'instance gérée et leur évolution au fil du temps.

Prérequis

Vous devez effectuer les étapes suivantes pour enregistrer les modifications apportées à la configuration logicielle :

  • Activez l'enregistrement pour le type de ressource Inventaire des instances gérées dans AWS Config.

  • Configurez EC2 des serveurs et des serveurs sur site en tant qu'instances gérées dans AWS Systems Manager. Une instance gérée est une machine qui a été configurée pour une utilisation avec Systems Manager.

  • Lancez l'extraction des inventaires logiciels sur vos instances gérées à l'aide de la fonctionnalité Systems Manager Inventory.

    Note

    Systems Manager prend désormais en charge la création d'éléments de configuration pour les instances non gérées

    L'élément de configuration pour les instances non gérées aura une configuration supplémentaire avec Key: “InstanceStatus” et Value: “Unmanaged”.

    Les éléments de configuration pour les instances non gérées ne recevront pas de mises à jour supplémentaires

    Pour recevoir des mises à jour supplémentaires, l'élément de configuration doit être une instance gérée.

Vous pouvez également utiliser AWS Config des règles pour surveiller les modifications de configuration logicielle et être averti si les modifications sont conformes ou non à vos règles. Par exemple, si vous créez une règle qui vérifie si une application spécifique s'exécute sur vos instances gérées et que cette application n'est pas installée sur l'une d'elles, AWS Config signale cette instance comme non conforme par rapport à votre règle. Pour obtenir la liste des règles AWS Config gérées, consultezListe des règles AWS Config gérées.

Configurations du logiciel d'enregistrement

Pour activer l'enregistrement des modifications de configuration des logiciels dans AWS Config :

  1. Activez l'enregistrement pour tous les types de ressource pris en charge ou sélectionnez précisément le type de ressource Inventaire des instances gérées dans AWS Config. Pour de plus amples informations, veuillez consulter AWS Ressources d'enregistrement avec AWS Config.

  2. Lancez une EC2 instance Amazon avec un profil d'instance pour Systems Manager qui inclut la politique SSMManaged InstanceCore gérée par Amazon. Cette politique gérée AWS permet à une instance d'utiliser les fonctions de base du service Systems Manager.

    Pour plus d'informations sur les autres politiques que vous pouvez ajouter au profil d'instance pour Systems Manager, consultez Création d'un profil d'instance IAM pour Systems Manager dans le Guide de l'utilisateur AWS Systems Manager .

    Important

    L'agent SSM est un logiciel Amazon qui doit être installé sur une instance gérée afin de communiquer avec Systems Manager dans le cloud. Si votre EC2 instance a été créée à partir d'une AMI pour l'un des systèmes d'exploitation suivants, l'agent est préinstallé :

    • Windows Server 2003-2012 R2 AMIs publié en novembre 2016 ou version ultérieure

    • Windows Server 2016 et 2019

    • Amazon Linux

    • Amazon Linux 2

    • Ubuntu Server 16.04

    • Ubuntu Server 18.04

    Sur EC2 les instances qui n'ont pas été créées à partir d'une AMI avec l'agent préinstallé, vous devez installer l'agent manuellement. Pour plus d'informations, consultez les rubriques suivantes dans le Guide de l'utilisateur AWS Systems Manager  :

  3. Lancez la collecte d'inventaire comme décrit dans Configuration de la collecte d'inventaire dans le Guide de l'utilisateur AWS Systems Manager . Les procédures sont les mêmes pour les instances Linux et Windows.

    AWS Config peut enregistrer les modifications de configuration pour les types d'inventaire suivants :

    • Applications – Liste d'applications pour les instances gérées, par exemple, un logiciel antivirus.

    • AWS composants : liste de AWS composants pour les instances gérées, tels que AWS CLI et SDKs.

    • Informations sur l'instance – Informations sur l'instance, par exemple, nom et version du système d'exploitation, domaine et état du pare-feu.

    • Configuration du réseau – Informations de configuration telles que l'adresse IP, la passerelle et le masque de sous-réseau.

    • Mises à jour Windows – Liste des mises à jour Windows pour les instances gérées (instances Windows uniquement).

    Note

    AWS Config ne prend pas en charge l'enregistrement du type d'inventaire personnalisé pour le moment.

L'extraction des inventaires est l'une des nombreuses fonctionnalités Systems Manager, qui sont regroupées dans les catégories Gestion des opérations, Actions et modification, Instances et nœuds et Ressources partagées. Pour plus d'informations, consultez Qu'est-ce que Systems Manager ? et Fonctionnalités de Systems Manager dans le Guide de l'utilisateur AWS Systems Manager .