Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Melihat riwayat inventaris dan pelacakan perubahan
Anda dapat melihat riwayat AWS Systems Manager Inventaris dan mengubah pelacakan untuk semua node terkelola dengan menggunakan AWS Config. AWS Config memberikan tampilan rinci tentang konfigurasi AWS sumber daya di Anda Akun AWS. Ini mencakup bagaimana sumber daya terkait satu sama lain dan bagaimana sumber daya tersebut dikonfigurasi di masa lalu sehingga Anda dapat melihat bagaimana konfigurasi dan hubungan berubah dari waktu ke waktu. Untuk melihat riwayat inventaris dan mengubah pelacakan, Anda harus mengaktifkan sumber daya berikut di AWS Config:
-
SSM: ManagedInstanceInventory
-
SSM: PatchCompliance
-
SSM: AssociationCompliance
-
SSM: FileData
catatan
Perhatikan detail penting berikut tentang riwayat Inventaris dan pelacakan perubahan:
-
Jika Anda menggunakan AWS Config untuk melacak perubahan dalam sistem Anda, Anda harus mengkonfigurasi Systems Manager Inventory untuk mengumpulkan
AWS:Filemetadata sehingga Anda dapat melihat perubahan file di AWS Config ()SSM:FileData. Jika tidak, maka AWS Config tidak melacak perubahan file pada sistem Anda. -
Dengan mengaktifkan SSM: PatchCompliance dan SSM:AssociationCompliance, Anda dapat melihat Systems Manager Patch Manager Patching dan Systems Manager State Manager riwayat kepatuhan asosiasi dan pelacakan perubahan. Untuk informasi lebih lanjut tentang pengelolaan kepatuhan untuk sumber daya ini, lihat Pelajari detail tentang Kepatuhan.
Prosedur berikut menjelaskan cara mengaktifkan riwayat inventaris dan perekaman trek perubahan AWS Config dengan menggunakan AWS Command Line Interface ()AWS CLI. Untuk informasi selengkapnya tentang cara memilih dan mengonfigurasi sumber daya ini AWS Config, lihat Memilih AWS Config
Catatan Sumber Daya yang mana di Panduan AWS Config Pengembang. Untuk informasi tentang harga AWS Config , lihat Harga
Sebelum Anda memulai
AWS Config memerlukan izin AWS Identity and Access Management (IAM) untuk mendapatkan detail konfigurasi tentang sumber daya Systems Manager. Dalam prosedur berikut, Anda harus menentukan Nama Sumber Daya Amazon (ARN) untuk peran IAM yang memberikan AWS Config izin ke sumber daya Systems Manager. Anda dapat melampirkan kebijakan terkelola AWS_ConfigRole ke IAM role yang Anda tetapkan ke AWS Config. Untuk informasi selengkapnya tentang peran ini, lihat kebijakan AWS terkelola: AWS_ ConfigRole di Panduan AWS Config Pengembang. Untuk informasi tentang cara membuat peran IAM dan menetapkan kebijakan AWS_ConfigRole terkelola ke peran tersebut, lihat Membuat peran untuk mendelegasikan izin ke Layanan AWS dalam Panduan Pengguna IAM.
Untuk mengaktifkan riwayat inventaris dan perekaman trek perubahan AWS Config
Instal dan konfigurasikan AWS Command Line Interface (AWS CLI), jika Anda belum melakukannya.
Untuk selengkapnya, lihat Menginstal atau memperbarui versi terbaru AWS CLI.
-
Salin dan tempelkan sampel JSON berikut ke dalam file teks sederhana dan simpan sebagai recordingGroup.json.
{ "allSupported":false, "includeGlobalResourceTypes":false, "resourceTypes":[ "AWS::SSM::AssociationCompliance", "AWS::SSM::PatchCompliance", "AWS::SSM::ManagedInstanceInventory", "AWS::SSM::FileData" ] } -
Jalankan perintah berikut untuk memuat file recordingGroup.json ke dalam AWS Config.
aws configservice put-configuration-recorder --configuration-recorder name=myRecorder,roleARN=arn:aws:iam::123456789012:role/myConfigRole--recording-group file://recordingGroup.json -
Jalankan perintah berikut untuk memulai pencatatan riwayat inventaris dan pelacakan perubahan.
aws configservice start-configuration-recorder --configuration-recorder-namemyRecorder
Setelah mengonfigurasi riwayat dan mengubah pelacakan, Anda dapat menelusuri riwayat untuk node terkelola tertentu dengan memilih AWS Configtombol di konsol Systems Manager. Anda dapat mengakses tombol AWS Config dari halaman Instans Terkelola atau halaman Inventaris. Tergantung dari ukuran monitor, Anda mungkin harus menggulir ke sisi kanan halaman untuk melihat tombol.
