Aufzeichnen der Software-Konfiguration für verwaltete Instances - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aufzeichnen der Software-Konfiguration für verwaltete Instances

Sie können AWS Config es verwenden, um Änderungen des Softwarebestands auf Amazon EC2 EC2-Instances und lokalen Servern aufzuzeichnen. Auf diese Weise können Sie die historischen Änderungen an der Softwarekonfiguration anzeigen. Wenn beispielsweise ein neues Windows-Update auf einer verwalteten Windows-Instance installiert wird, AWS Config zeichnet es die Änderungen auf und sendet die Änderungen dann an Ihren Bereitstellungskanal, sodass Sie über die Änderung informiert werden. Mit können Sie den Verlauf anzeigen AWS Config, wann Windows-Updates für die verwaltete Instanz installiert wurden und wie sie sich im Laufe der Zeit geändert haben.

Sie müssen folgende Schritte ausführen, um Software-Konfigurationsänderungen aufzuzeichnen:

  • Die Aufzeichnung des Ressourcentyps des verwalteten Instance-Bestands in AWS Config aktivieren.

  • EC2 und lokale Server als verwaltete Instances in AWS Systems Manager konfigurieren Eine verwaltete Instance ist eine Maschine, die für die Verwendung mit Systems Manager konfiguriert wurde.

  • Sie können das Erfassen des Softwarebestands über Ihre verwaltete Instance mit der Funktion „AWS Systems Manager Inventory“ initiieren.

    Anmerkung

    Systems Manager unterstützt jetzt das Erstellen von Konfigurationselementen für nicht verwaltete Instances

    Das Konfigurationselement für nicht verwaltete Instances wird zusätzlich mit Key: “InstanceStatus” und Value: “Unmanaged” konfiguriert.

    Konfigurationselemente für nicht verwaltete Instances werden nicht zusätzlich aktualisiert

    Um zusätzliche Updates zu erhalten, muss es sich bei dem Konfigurationselement um eine verwaltete Instance handeln.

Sie können AWS Config Regeln auch verwenden, um Änderungen an der Softwarekonfiguration zu überwachen und sich benachrichtigen zu lassen, ob die Änderungen Ihren Regeln entsprechen oder nicht. Wenn Sie beispielsweise eine Regel erstellen, die überprüft, ob auf Ihren verwalteten Instanzen eine bestimmte Anwendung installiert ist und auf einer Instanz diese Anwendung nicht installiert ist, wird AWS Config diese Instanz als nicht regelkonform gekennzeichnet. Eine Liste der AWS Config verwalteten Regeln finden Sie unterListe der AWS Config verwalteten Regeln.

So aktivieren Sie die Aufzeichnung von Software-Konfigurationsänderungen in AWS Config:

  1. Aktivieren Sie die Aufzeichnung aller unterstützten Ressourcentypen oder zeichnen Sie selektiv den Ressourcentyp für den verwaltete Instance-Bestand in AWS Config auf. Weitere Informationen finden Sie unter AWS Ressourcen für die Aufzeichnung.

  2. Starten Sie eine Amazon EC2 EC2-Instance mit einem Instance-Profil für Systems Manager, das die von AmazonSSM ManagedInstanceCore verwaltete Richtlinie enthält. Diese AWS verwaltete Richtlinie ermöglicht einer Instance, Systems Manager-Service-Kernfunktionalität zu verwenden.

    Weitere Informationen zu anderen Richtlinien, die Sie dem Instance-Profil für Systems Manager hinzufügen können, finden Sie im Artikel zum Erstellen eines IAM-Instance-Profils für Systems Manager im AWS Systems Manager -Benutzerhandbuch.

    Wichtig

    Beim SSM-Agent handelt es sich um eine Amazon-Software, die auf einer verwalteten Instance installiert werden muss, um mit Systems Manager in der Cloud kommunizieren zu können. Wenn Ihre EC2-Instance über ein AMI für eines der folgenden Betriebssysteme erstellt wurde, ist der Agent vorinstalliert:

    • Im November 2016 oder später veröffentlichte Windows Server 2003-2012 R2-AMIs

    • Windows Server 2016 und 2019 R2

    • Amazon Linux

    • Amazon Linux 2

    • Ubuntu Server

    • Ubuntu Server

    Bei EC2-Instances, die nicht über ein AMI mit vorinstalliertem Agenten erstellt wurden, müssen Sie den Agenten manuell installieren. Weitere Informationen finden Sie in folgenden Themen im AWS Systems Manager -Benutzerhandbuch:

  3. Starten Sie die Bestandserfassung wie unter Konfigurieren der Bestandserfassung im AWS Systems Manager -Benutzerhandbuch beschrieben. Die Vorgehensweisen sind bei Linux- und Windows-Instances gleich.

    AWS Config kann Konfigurationsänderungen für die folgenden Inventartypen aufzeichnen:

    • Anwendungen: Eine Liste der Anwendungen für verwaltete Instances wie Antivirensoftware.

    • AWS Komponenten — Eine Liste von AWS Komponenten für verwaltete Instanzen, z. B. die SDKs AWS CLI und.

    • Instance-Informationen: Instance-Informationen wie Betriebssystemname und -version, Domain- und Firewall-Status.

    • Netzwerkkonfiguration: Konfigurationsinformationen wie IP-Adresse, Gateway und Subnetzmaske.

    • Windows Updates: Eine Liste der Windows-Updates für verwaltete Instances (nur Windows-Instances).

    Anmerkung

    AWS Config unterstützt derzeit nicht die Aufzeichnung des benutzerdefinierten Inventartyps.

Die Bestandserfassung ist eine der vielen Systems-Manager-Funktionen, die in die Kategorien Betriebsverwaltung, Aktionen und Änderungen, Instances und Knoten und Gemeinsame Ressourcen unterteilt sind. Weitere Informationen finden Sie unter Was ist AWS Systems Manager? und Systems Manager-Funktionen im AWS Systems Manager -Benutzerhandbuch.