Configurazione del software di registrazione per istanze gestite con AWS Config - AWS Config
PrerequisitiConfigurazioni software di registrazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione del software di registrazione per istanze gestite con AWS Config

Puoi utilizzarlo AWS Config per registrare le modifiche all'inventario software su EC2 istanze Amazon e server locali. In questo modo puoi visualizzare la cronologia delle modifiche alla configurazione del software. Ad esempio, quando un nuovo aggiornamento di Windows viene installato su un'istanza Windows gestita, AWS Config registra le modifiche e quindi le invia al canale di distribuzione, in modo da ricevere una notifica della modifica. Con AWS Config, puoi vedere la cronologia di quando sono stati installati gli aggiornamenti di Windows per l'istanza gestita e come sono cambiati nel tempo.

Prerequisiti

Per registrare le modifiche di configurazione del software devi completare i seguenti passaggi:

  • Attivare la registrazione per il tipo di risorsa inventario software dell'istanza gestita in AWS Config.

  • Configura EC2 i server locali come istanze gestite in. AWS Systems Manager Un'istanza gestita è un computer configurato per l'uso con Systems Manager.

  • Avviare la raccolta della inventario software dalle istanze gestite usando la funzionalità Inventario di Systems Manager.

    Nota

    Systems Manager ora supporta la creazione di elementi di configurazione per istanze non gestite

    L'elemento di configurazione per le istanze non gestite avrà una configurazione supplementare con Key: “InstanceStatus” e Value: “Unmanaged”.

    Gli elementi di configurazione per le istanze non gestite non riceveranno aggiornamenti aggiuntivi

    Per ricevere aggiornamenti aggiuntivi, l'elemento di configurazione deve essere un'istanza gestita.

Puoi anche utilizzare AWS Config le regole per monitorare le modifiche alla configurazione del software e ricevere una notifica se le modifiche sono conformi o non conformi alle tue regole. Ad esempio, se crei una regola che verifica se le istanze gestite dispongono di una specifica applicazione e su un'istanza non è stata installata tale applicazione, AWS Config contrassegni tale istanza come non conforme rispetto alla regola. Per un elenco delle regole gestite, consulta. AWS Config Elenco di regole AWS Config gestite

Configurazioni software di registrazione

Per abilitare la registrazione delle modifiche alla configurazione del software in AWS Config:

  1. Attivare la registrazione per tutti i tipi di risorse supportati o in modo selettivo per il tipo di risorsa inventario software dell'istanza gestita in AWS Config. Per ulteriori informazioni, consulta AWS Risorse di registrazione con AWS Config.

  2. Avvia un' EC2 istanza Amazon con un profilo di istanza per Systems Manager che include la policy SSMManaged InstanceCore gestita da Amazon. Questa policy gestita AWS consente a un'istanza di usare la funzionalità core del servizio Systems Manager.

    Per informazioni su altre policy che puoi aggiungere al profilo dell'istanza per Systems Manager, consulta Creazione di un profilo dell'istanza IAM per Systems Manager nella Guida per l'utente di AWS Systems Manager .

    Importante

    L'Agente SSM è un software Amazon che deve essere installato in un'istanza gestita per comunicare con Systems Manager nel cloud. Se l' EC2 istanza è stata creata da un'AMI per uno dei seguenti sistemi operativi, l'agente è preinstallato:

    • Windows Server 2003-2012 R2 AMIs pubblicato a novembre 2016 o versioni successive

    • Windows Server 2016 e 2019

    • Amazon Linux

    • Amazon Linux 2

    • Server Ubuntu 16.04

    • Server Ubuntu 18.04

    Nelle EC2 istanze che non sono state create da un'AMI con l'agente preinstallato, è necessario installare l'agente manualmente. Per ulteriori informazioni, consulta gli argomenti seguenti nella Guida per l'utente di AWS Systems Manager :

  3. Avvia la raccolta dell'inventario come descritto in Configurazione della raccolta dell'inventario nella Guida per l'utente di AWS Systems Manager . Le procedure sono le stesse per le istanze Linux e Windows.

    AWS Config può registrare le modifiche alla configurazione per i seguenti tipi di inventario:

    • Applicazioni: un elenco di applicazioni delle istanze gestite, ad esempio il software antivirus.

    • AWS componenti: un elenco di AWS componenti per le istanze gestite, ad esempio AWS CLI and SDKs.

    • Informazioni sull'istanza: informazioni sull'istanza come nome e versione del sistema operativo, dominio e stato del firewall.

    • Configurazione di rete: informazioni di configurazione come indirizzo IP, gateway e subnet mask.

    • Aggiornamenti di Windows: un elenco di aggiornamenti di Windows per le istanze gestite (solo per istanze Windows).

    Nota

    AWS Config al momento non supporta la registrazione del tipo di inventario personalizzato.

La raccolta dell'inventario è una delle numerose funzionalità di Systems Manager, raggruppate nelle categorie Gestione delle operazioni, Operazioni e modifiche, Istanze e nodi e Risorse condivise. Per ulteriori informazioni, consulta la pagina Cos'è Systems Manager? e Funzionalità di Systems Manager nella Guida per l'utente di AWS Systems Manager .