Enregistrement de la configuration logicielle pour des instances gérées - AWS Config

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Enregistrement de la configuration logicielle pour des instances gérées

Vous pouvez l'utiliser AWS Config pour enregistrer les modifications de l'inventaire des logiciels sur les instances Amazon EC2 et les serveurs sur site. Cela vous permet de voir les modifications qui ont été apportées à la configuration logicielle. Par exemple, lorsqu'une nouvelle mise à jour Windows est installée sur une instance Windows gérée, AWS Config enregistre les modifications puis les envoie à votre canal de diffusion, afin que vous soyez informé de la modification. Avec AWS Config, vous pouvez consulter l'historique des mises à jour Windows installées pour l'instance gérée et leur évolution au fil du temps.

Prérequis

Vous devez effectuer les étapes suivantes pour enregistrer les modifications apportées à la configuration logicielle :

  • Activez l'enregistrement pour le type de ressource Inventaire des instances gérées dans AWS Config.

  • Configurez les instances EC2 et les serveurs sur site comme instances gérées dans AWS Systems Manager. Une instance gérée est une machine qui a été configurée pour une utilisation avec Systems Manager.

  • Lancez l'extraction des inventaires logiciels sur vos instances gérées à l'aide de la fonctionnalité Systems Manager Inventory.

    Note

    Systems Manager prend désormais en charge la création d'éléments de configuration pour les instances non gérées

    L'élément de configuration pour les instances non gérées aura une configuration supplémentaire avec Key: “InstanceStatus” et Value: “Unmanaged”.

    Les éléments de configuration pour les instances non gérées ne recevront pas de mises à jour supplémentaires

    Pour recevoir des mises à jour supplémentaires, l'élément de configuration doit être une instance gérée.

Vous pouvez également utiliser AWS Config des règles pour surveiller les modifications de configuration logicielle et être averti si les modifications sont conformes ou non à vos règles. Par exemple, si vous créez une règle qui vérifie si une application spécifique est installée sur vos instances gérées, cette application n'est pas installée sur une instance, AWS Config signale cette instance comme non conforme à votre règle. Pour obtenir la liste des règles AWS Config gérées, consultezListe des AWS Config Règles gérées.

Configurations du logiciel d'enregistrement

Pour activer l'enregistrement des modifications de configuration des logiciels dans AWS Config :
  1. Activez l'enregistrement pour tous les types de ressource pris en charge ou sélectionnez précisément le type de ressource Inventaire des instances gérées dans AWS Config. Pour plus d’informations, consultez AWS Ressources d'enregistrement.

  2. Lancez une instance Amazon EC2 avec un profil d'instance pour Systems Manager qui inclut la politique gérée par AmazonSSM ManagedInstanceCore. Cette politique gérée AWS permet à une instance d'utiliser les fonctions de base du service Systems Manager.

    Pour plus d'informations sur les autres politiques que vous pouvez ajouter au profil d'instance pour Systems Manager, consultez Création d'un profil d'instance IAM pour Systems Manager dans le Guide de l'utilisateur AWS Systems Manager .

    Important

    L'agent SSM est un logiciel Amazon qui doit être installé sur une instance gérée afin de communiquer avec Systems Manager dans le cloud. Si votre instance EC2 a été créée à partir d'une AMI pour l'un des systèmes d'exploitation suivants, l'agent est préinstallé :

    • AMI Windows Server 2003-2012 R2 publiées en novembre 2016 ou ultérieurement

    • Windows Server 2016 et 2019

    • Amazon Linux

    • Amazon Linux 2

    • Ubuntu Server 16.04

    • Ubuntu Server 18.04

    Sur les instances EC2 qui n'ont pas été créées à partir d'une AMI avec l'agent préinstallé, vous devez installer l'agent manuellement. Pour plus d'informations, consultez les rubriques suivantes dans le Guide de l'utilisateur AWS Systems Manager  :

  3. Lancez la collecte d'inventaire comme décrit dans Configuration de la collecte d'inventaire dans le Guide de l'utilisateur AWS Systems Manager . Les procédures sont les mêmes pour les instances Linux et Windows.

    AWS Config peut enregistrer les modifications de configuration pour les types d'inventaire suivants :

    • Applications – Liste d'applications pour les instances gérées, par exemple, un logiciel antivirus.

    • AWS composants : liste de AWS composants pour les instances gérées, tels que les SDK AWS CLI et.

    • Informations sur l'instance – Informations sur l'instance, par exemple, nom et version du système d'exploitation, domaine et état du pare-feu.

    • Configuration du réseau – Informations de configuration telles que l'adresse IP, la passerelle et le masque de sous-réseau.

    • Mises à jour Windows – Liste des mises à jour Windows pour les instances gérées (instances Windows uniquement).

    Note

    AWS Config ne prend pas en charge l'enregistrement du type d'inventaire personnalisé pour le moment.

L'extraction des inventaires est l'une des nombreuses fonctionnalités Systems Manager, qui sont regroupées dans les catégories Gestion des opérations, Actions et modification, Instances et nœuds et Ressources partagées. Pour plus d'informations, consultez Qu'est-ce que Systems Manager ? et Fonctionnalités de Systems Manager dans le Guide de l'utilisateur AWS Systems Manager .