Affichage de l'historique d'inventaire et suivi des modifications

Vous pouvez consulter l'historique d'inventaire AWS Systems Manager et le suivi des modifications pour l'ensemble de vos nœuds gérés avec AWS Config. AWS Config fournit une vue détaillée de la configuration des ressources AWS dans votre Compte AWS. Elle indique comment les ressources sont liées entre elles et comment elles ont été configurées dans le passé, pour que vous puissiez observer comment les configurations et les relations changent au fil du temps. Pour afficher l'historique d'inventaire et le suivi des modifications, vous devez activer les ressources suivantes dans AWS Config :

SSM:ManagedInstanceInventory
SSM:PatchCompliance
SSM:AssociationCompliance
SSM:FileData

Note

Veuillez noter les informations suivantes, qui sont importantes pour l'historique Inventory et le suivi des modifications :

Si vous utilisez AWS Config pour suivre les modifications apportées à votre système, Systems Manager Inventory doit être configuré de sorte à collecter des métadonnées AWS:File et vous permettre ainsi d'afficher les modifications apportées aux fichiers dans AWS Config (SSM:FileData). Si ce n'est pas le cas, alors AWS Config ne suit pas les modifications apportées aux fichiers sur votre système.
En activant SSM:PatchCompliance et SSM:AssociationCompliance, vous pouvez consulter l'historique de conformité et le suivi des modifications des associations State Manager et des correctifs Patch Manager de Systems Manager. Pour plus d'informations sur la gestion de la conformité pour ces ressources, consultez En savoir plus sur la conformité.

La procédure suivante explique comment activer l'enregistrement de l'historique d'inventaire et du suivi des modifications dans AWS Config à l'aide de l'AWS Command Line Interface (AWS CLI). Pour plus d'informations sur le choix et la configuration de ces ressources dans AWS Config, consultez Sélection des ressources enregistrées par AWS Config dans le Guide du développeur AWS Config. Pour plus d'informations sur la tarification AWS Config, consultez Tarification .

Avant de commencer

AWS Config nécessite des autorisations AWS Identity and Access Management (IAM) pour obtenir les détails de configuration relatifs aux ressources Systems Manager. Dans la procédure suivante, vous devez spécifier un nom Amazon Resource Name (ARN) pour un rôle IAM qui accorde une autorisation AWS Config aux ressources Systems Manager. Vous pouvez attacher la politique gérée AWS_ConfigRole au rôle IAM que vous attribuez à AWS Config. Pour plus d'informations sur ce rôle, consultez la rubrique Politique gérée par AWS : AWS_ConfigRole dans le Guide du développeur AWS Config. Pour savoir comment créer un rôle IAM et attribuer la politique gérée AWS_ConfigRole à ce rôle, reportez-vous à Création d'un rôle pour déléguer des autorisations à un Service AWS dans le Guide de l'utilisateur IAM.

Pour activer l'enregistrement de l'historique d'inventaire et du suivi des modifications dans AWS Config

Si vous ne l'avez pas déjà fait, installez et configurez l'AWS Command Line Interface (AWS CLI).

Pour de plus amples informations, consultez Installation ou mise à jour de la version la plus récente de l'AWS CLI.

Copiez et collez l'exemple JSON suivant dans un fichier texte simple et enregistrez-le sous le nom recordingGroup.json.


{
   "allSupported":false,
   "includeGlobalResourceTypes":false,
   "resourceTypes":[
      "AWS::SSM::AssociationCompliance",
      "AWS::SSM::PatchCompliance",
      "AWS::SSM::ManagedInstanceInventory",
      "AWS::SSM::FileData"
   ]
}

Exécutez la commande suivante pour charger le fichier recordingGroup.json dans AWS Config.


aws configservice put-configuration-recorder --configuration-recorder name=myRecorder,roleARN=arn:aws:iam::123456789012:role/myConfigRole --recording-group file://recordingGroup.json

Exécutez la commande suivante pour commencer l'enregistrement de l'historique d'inventaire et du suivi des modifications.
```
aws configservice start-configuration-recorder --configuration-recorder-name myRecorder
```

Une fois l'historique et le suivi des modifications configurés, vous pouvez explorer en détail l'historique pour rechercher un nœud géré spécifique en sélectionnant le bouton AWS Config dans la console Systems Manager. Vous pouvez accéder au bouton AWS Config à partir de la page Managed Instances (Instances gérées) ou de la page Inventory (Inventaire). En fonction de la taille de votre moniteur, vous devrez peut-être faire défiler l'affichage vers le côté droit de la page pour voir le bouton.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation de l'inventaire personnalisé

Arrêt de la collecte des données et suppression des données d'inventaire