Configuration de la collecte d'inventaire - AWS Systems Manager
Répertoriez tous les nœuds gérés de votre Compte AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de la collecte d'inventaire

Cette section décrit comment configurer la collecte AWS Systems Manager d'inventaire sur un ou plusieurs nœuds gérés à l'aide de la console Systems Manager. Pour un exemple de configuration de la collecte d'inventaire à l'aide de AWS Command Line Interface (AWS CLI), consultezUtilisation du AWS CLI pour configurer la collecte des données d'inventaire.

Lorsque vous configurez la collecte d'inventaire, vous commencez par créer une AWS Systems Manager State Manager association. Systems Manager collecte les données d'inventaire lorsque l'association est exécutée. Si vous ne créez pas d'abord l'association et que vous tentez d'appeler le aws:softwareInventory plugin en utilisant, par exemple AWS Systems Manager Run Command, le système renvoie l'erreur suivante : The aws:softwareInventory plugin can only be invoked via ssm-associate.

Note

Vous devez connaître le comportement suivant en cas de création d'associations d'inventaire multiples pour un nœud géré.

  • Chaque nœud peut se voir attribuer une association d'inventaire qui cible tous les nœuds (--targets « Key=InstanceIds, Values=* »).

  • Chaque nœud peut également se voir attribuer une association spécifique qui utilise soit des paires clé/valeur de balise, soit un groupe de AWS ressources.

  • Si plusieurs associations d'inventaire sont affectées à un nœud, l'association qui ne s'est pas exécutée présente le statut Skipped (Ignoré). L'association qui s'est exécutée la plus récemment affiche le statut réel de l'association d'inventaire.

  • Si un nœud se voit affecter plusieurs associations d'inventaire et que chacune utilise une paire clé-valeur de balise, le conflit de balises empêche ces associations d'inventaire de s'exécuter sur le nœud. L'association s'exécute normalement sur les nœuds exempts du conflit clé-valeur de balise.

Avant de commencer

Avant de configurer la collecte d'inventaire, effectuez les tâches suivantes.

  • Mettez à AWS Systems Manager SSM Agent jour les nœuds que vous souhaitez inventorier. En exécutant la dernière version de SSM Agent, vous êtes sûr de collecter les métadonnées de tous les types d'inventaire pris en charge. Pour plus d'informations sur la mise à jour de l'SSM Agent à l'aide de State Manager, consultez Procédure pas à pas : mise à jour automatique SSM Agent avec le AWS CLI.

  • Vérifiez que vous avez satisfait aux exigences de configuration pour vos instances Amazon Elastic Compute Cloud (AmazonEC2) et celles qui ne sont pas EC2 des machines dans un environnement hybride et multicloud. Pour plus d’informations, veuillez consulter Con AWS Systems Manager figuration.

  • Pour les nœuds Microsoft Windows, vérifiez que votre nœud géré est configuré avec Windows PowerShell 3.0 (ou version ultérieure). SSM Agentutilise l'ConvertTo-Jsonapplet de commande PowerShell pour convertir les données d'inventaire Windows Update au format requis.

  • (Facultatif) Créez une synchronisation de données de ressources pour stocker les données d'inventaire de façon centralisée dans un compartiment Amazon S3. La synchronisation de données de ressources met alors automatiquement à jour les données centralisées lorsque de nouvelles données d'inventaire sont collectées. Pour de plus amples informations, veuillez consulter Utilisation de la synchronisation des données de ressources pour agréger les données d'inventaire.

  • (Facultatif) Créez un JSON fichier pour collecter un inventaire personnalisé. Pour de plus amples informations, veuillez consulter Utilisation de l'inventaire personnalisé.

Répertoriez tous les nœuds gérés de votre Compte AWS

Vous pouvez inventorier tous les nœuds gérés de votre Compte AWS site en créant une association d'inventaire globale. Une association d'inventaire global effectue les actions suivantes :

  • Applique automatiquement la configuration de l'inventaire global (association) à tous les nœuds gérés existants de votre Compte AWS. Les nœuds gérés disposant déjà d'une association d'inventaire sont ignorés lorsque l'association d'inventaire global est appliquée et s'exécute. Lorsqu'un nœud est ignoré, le message de statut détaillé indique Overridden By Explicit Inventory Association. Ces nœuds sont ignorés par l'association globale, mais ils continuent de générer des inventaires lorsqu'ils exécutent l'association d'inventaire qui leur est affectée.

  • Ajoute automatiquement les nouveaux nœuds créés dans votre Compte AWS entreprise à l'association d'inventaire globale.

Note

  • Si un nœud géré est configuré pour l'association d'inventaire global et que vous lui affectez une association spécifique, alors Systems Manager Inventory annulera la priorité de l'association globale et appliquera l'association spécifique.

  • Les associations d'inventaire global sont disponibles dans SSM Agent, version 2.0 790.0 ou version ultérieure. Pour plus d'informations sur la mise à jour de l'SSM Agent sur vos nœuds, consultez Mise à jour de SSM Agent à l'aide de Run Command.

Configuration de la collecte d'inventaire en un clic (console)

Utilisez la procédure suivante pour configurer Systems Manager Inventory pour tous les nœuds gérés de votre Compte AWS et en un seul Région AWS.

Pour configurer l'ensemble de vos nœuds gérés dans la région actuelle pour Systems Manager Inventory

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, sélectionnez Inventory.

  3. Dans la carte Managed instances with inventory enabled (Instances gérées avec l'inventaire activé), sélectionnez Click here to enable inventory on all instances (Cliquez ici pour activer l'inventaire sur toutes les instances).

    Activation de l'inventaire de Systems Manager sur tous les nœuds gérés.

    En cas de réussite, la console affiche le message suivant.

    Activation de l'inventaire de Systems Manager sur tous les nœuds gérés.

    En fonction du nombre de nœuds gérés dans votre compte, l'application de l'association d'inventaire global peut prendre plusieurs minutes. Patientez quelques minutes, puis actualisez la page. Vérifiez que le graphique change pour montrer que l'inventaire est configuré sur l'ensemble de vos nœuds gérés.

Configuration de la collecte à l'aide de la console

Cette section inclut des informations sur la configuration de Systems Manager Inventory pour qu'il collecte les métadonnées de vos nœuds gérés à l'aide de la console Systems Manager. Vous pouvez collecter rapidement des métadonnées à partir de tous les nœuds d'un compte spécifique Compte AWS (et de tous les futurs nœuds qui pourraient être créés dans ce compte) ou vous pouvez collecter des données d'inventaire de manière sélective à l'aide de balises ou de nœudsIDs.

Note

Avant de terminer cette procédure, vérifiez si une association d'inventaire global existe déjà. Si une association d'inventaire global existe déjà, chaque fois que vous lancez une nouvelle instance, l'association lui sera appliquée et la nouvelle instance sera inventoriée.

Pour configurer la collecte d'inventaire

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, sélectionnez Inventory.

  3. Sélectionnez Setup Inventory (Configurer l'inventaire).

  4. Dans la section Targets (Cibles), identifiez les nœuds sur lesquels vous souhaitez exécuter cette opération en choisissant l'un des éléments suivants.

    • Selecting all managed instances in this account (Sélection de toutes les instances gérées dans ce compte) : cette option sélectionne tous les nœuds gérés ne disposant d'aucune association d'inventaire existante. Si vous sélectionnez cette option, les nœuds disposant déjà d'associations d'inventaire sont ignorés lors de la collecte d'inventaire, et s'affichent avec un statut Skipped (Ignoré) dans les résultats d'inventaire. Pour de plus amples informations, veuillez consulter Répertoriez tous les nœuds gérés de votre Compte AWS.

    • Specifying a tag (Spécification d'une balise) : utilisez cette option afin de spécifier une balise unique pour identifier les nœuds de votre compte à partir desquels vous souhaitez collecter l'inventaire. Si vous utilisez une balise, tous les nœuds créés ensuite avec la même balise généreront également des rapports d'inventaires. S'il existe déjà une association d'inventaire avec tous les nœuds, l'utilisation d'une balise pour sélectionner des nœuds spécifiques en tant que cible pour un autre inventaire remplace l'appartenance du nœud dans le groupe cible All managed instances (Toutes les instances gérées). Les nœuds gérés avec la balise spécifiée sont ignorées lors des futures collectes d'inventaire à partir de All managed instances (Toutes les instances gérées).

    • Manually selecting instances (Sélection manuelle des instances) : utilisez cette option pour choisir des nœuds gérés spécifiques dans votre compte. Choisir explicitement des instances spécifiques à l'aide de cette option remplace les associations d'inventaire sur la cible All managed instances (Toutes les instances gérées). Le nœud est ignoré lors des futures collectes d'inventaire à partir de All managed instances (Toutes les instances gérées).

      Note

      Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

  5. Dans la section Schedule (Calendrier), sélectionnez la fréquence à laquelle le système doit collecter les métadonnées d'inventaire à partir de vos nœuds.

  6. Dans la section Parameters (Paramètres), utilisez les listes pour activer ou désactiver les différents types de collecte d'inventaire. Consultez les exemples suivants pour créer une recherche d'inventaire pour des fichiers ou le registre Windows.

    Dépôt de

    • Sous Linux et macOS, collectez les métadonnées des fichiers .sh dans le répertoire /home/ec2-user, en excluant tous les sous-répertoires.

      [{"Path":"/home/ec2-user","Pattern":["*.sh", "*.sh"],"Recursive":false}]

    • Sous Windows, collectez les métadonnées de tous les fichiers .exe du dossier Program Files, en incluant les sous-répertoires de manière récursive.

      [{"Path":"C:\Program Files","Pattern":["*.exe"],"Recursive":true}]

    • Sous Windows, collectez les métadonnées de modèles de journaux spécifiques.

      [{"Path":"C:\ProgramData\Amazon","Pattern":["*amazon*.log"],"Recursive":true}]

    • Limitez le nombre de répertoires lors de l'exécution d'une collection récursive.

      [{"Path":"C:\Users","Pattern":["*.ps1"],"Recursive":true, "DirScanLimit": 1000}]
    Registre Windows

    • Collectez toutes les clés et valeurs de manière récursive pour un chemin spécifique.

      [{"Path":"HKEY_LOCAL_MACHINE\SOFTWARE\Amazon","Recursive": true}]

    • Collectez toutes les clés et valeurs pour un chemin spécifique (recherche récursive désactivée).

      [{"Path":"HKEY_LOCAL_MACHINE\SOFTWARE\Intel\PSIS\PSIS_DECODER", "Recursive": false}]

    • Collectez une clé spécifique à l'aide de l'option ValueNames.

      {"Path":"HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\MachineImage","ValueNames":["AMIName"]}

    Pour plus d'informations sur la collecte de l'inventaire de fichiers et du registre Windows, consultez Utilisation de l'inventaire de fichiers et du registre Windows.

  7. Dans la section Advanced (Avancé), sélectionnez Sync inventory execution logs to an Amazon S3 bucket (Synchroniser les journaux d'exécution d'inventaire de synchronisation sur un compartiment Amazon S3) si vous souhaitez stocker le statut d'exécution d'association dans un compartiment Amazon S3.

  8. Sélectionnez Setup Inventory (Configurer l'inventaire). Systems Manager crée une association State Manager et exécute immédiatement l'inventaire sur les nœuds.

  9. Dans le panneau de navigation, sélectionnez State Manager. Vérifiez qu'une nouvelle association utilisant le document AWS-GatherSoftwareInventory a été créée. La planification de l'association utilise une expression rate. Vérifiez également que le champ Status (Statut) affiche la valeur Success (Réussite). Si vous avez choisi l'option Sync inventory execution logs to an Amazon S3 bucket (Synchroniser les journaux d'exécution d'inventaire sur un compartiment Amazon S3), vous pouvez afficher les données des journaux dans Amazon S3 après quelques minutes. Si vous souhaitez afficher les données d'inventaire pour un nœud spécifique, sélectionnez Managed Instances (Instances gérées) dans le panneau de navigation.

  10. Sélectionnez Manage (Gérer), puis View details (Afficher les détails).

  11. Sur la page des détails du nœud, sélectionnez Inventory (Inventaire). Utilisez les listes Inventory type (Type d'inventaire) pour filtrer l'inventaire.