Registrar a configuração de software para instâncias gerenciadas - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registrar a configuração de software para instâncias gerenciadas

Você pode usar AWS Config para registrar alterações no inventário de software em instâncias do Amazon EC2 e servidores locais. Isso permite que você consulte as mudanças históricas na configuração de software. Por exemplo, quando uma nova atualização do Windows é instalada em uma instância gerenciada do Windows, AWS Config registra as alterações e as envia ao seu canal de entrega, para que você seja notificado sobre a alteração. Com AWS Config, você pode ver o histórico de quando as atualizações do Windows foram instaladas para a instância gerenciada e como elas mudaram ao longo do tempo.

Pré-requisitos

Você deve executar as seguintes etapas para registrar as alterações de configuração de software:

  • Ative o registro para o tipo de recurso do inventário de instância gerenciada no AWS Config.

  • Configure o EC2 e servidores no local como instâncias gerenciadas no AWS Systems Manager. Uma instância gerenciada é uma máquina que foi configurada para uso com o Systems Manager.

  • Inicie a coleta do inventário de software de suas instâncias gerenciadas usando o recurso de inventário do Systems Manager Inventory.

    nota

    O Systems Manager agora oferece suporte à criação de itens de configuração para instâncias não gerenciadas

    O item de configuração para instâncias não gerenciadas terá configuração suplementar com Key: “InstanceStatus” e Value: “Unmanaged”.

    Os itens de configuração para instâncias não gerenciadas não receberão atualizações adicionais

    Para receber atualizações adicionais, o item de configuração deve ser uma instância gerenciada.

Você também pode usar AWS Config regras para monitorar alterações na configuração do software e ser notificado se as alterações estão em conformidade ou não com suas regras. Por exemplo, se você criar uma regra que verifique se suas instâncias gerenciadas têm um aplicativo especificado e se uma instância não tem esse aplicativo instalado, AWS Config sinalize essa instância como não compatível com sua regra. Para obter uma lista de regras AWS Config gerenciadas, consulteLista de AWS Config Regras gerenciadas.

Configurações do software de gravação

Para ativar o registro de alterações de configuração de software no AWS Config:
  1. Ative o registro para todos os tipos de recursos com suporte ou, seletivamente, registre o tipo de recurso no inventário de instância gerenciada no AWS Config. Para ter mais informações, consulte AWS Recursos de gravação.

  2. Inicie uma instância do Amazon EC2 com um perfil de instância para Systems Manager que inclua a política gerenciada do AmazonSSM ManagedInstanceCore. Essa política gerenciada da AWS permite que uma instância use a funcionalidade básica do serviço Systems Manager.

    Para obter informações sobre outras políticas que você pode adicionar ao perfil de instância do Systems Manager, consulte Create an IAM Instance Profile for Systems Manager no Guia do usuário do AWS Systems Manager .

    Importante

    O SSM Agent é um software da Amazon que deve ser instalado em uma instância gerenciada para se comunicar com o Systems Manager na nuvem. Se a sua instância do EC2 foi criada a partir de uma AMI para um dos seguintes sistemas operacionais, o agente está pré-instalado:

    • AMIs do Windows Server 2003-2012 R2 publicadas em novembro de 2016 ou posteriormente

    • Windows Server 2016 e 2019

    • Amazon Linux

    • Amazon Linux 2

    • Ubuntu Server 16.04

    • Ubuntu Server 18.04

    Em instâncias do EC2 que não foram criadas a partir de uma AMI com o agente pré-instalado, você deve instalar o agente manualmente. Para obter mais informações, consulte os seguintes tópicos no Guia do usuário do AWS Systems Manager :

  3. Inicie a coleta de inventário, conforme descrito em Configurar a coleta de inventário no Guia do usuário do AWS Systems Manager . Os procedimentos são os mesmos para as instâncias Linux e Windows.

    AWS Config pode registrar alterações de configuração para os seguintes tipos de inventário:

    • Aplicações: uma lista dos aplicações para instâncias gerenciadas, como software antivírus.

    • AWS componentes — Uma lista de AWS componentes para instâncias gerenciadas, como AWS CLI e SDKs.

    • Informações sobre a instância: informações sobre a instância, como nome e versão do SO, domínio e status do firewall.

    • Configuração de rede: informações de configuração, como endereço IP, gateway e máscara de sub-rede.

    • Atualizações do Windows: uma lista de atualizações do Windows para instâncias gerenciadas (somente instâncias Windows).

    nota

    AWS Config não suporta o registro do tipo de inventário personalizado no momento.

A coleta de inventário é um dos muitos recursos do Systems Manager que são agrupados nas categorias Gerenciamento de operações, Ações e alterações, Instâncias e nós e Recursos compartilhados. Para obter mais informações, consulte O que é o Systems Manager? e Recursos do Systems Manager no Guia do usuário do AWS Systems Manager .