Registro de la configuración de software para instancias administradas - AWS Config

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registro de la configuración de software para instancias administradas

Puede utilizarlo AWS Config para registrar los cambios en el inventario de software en las instancias de Amazon EC2 y en los servidores locales. De este modo, puede ver los cambios históricos en la configuración del software. Por ejemplo, cuando se instala una nueva actualización de Windows en una instancia de Windows administrada, AWS Config registra los cambios y, a continuación, los envía a su canal de entrega para que se le notifique sobre el cambio. Con AWS Config ella, puede ver el historial de cuándo se instalaron las actualizaciones de Windows para la instancia administrada y cómo cambiaron a lo largo del tiempo.

Debe realizar los siguientes pasos para registrar los cambios de configuración de software:

  • Active el registro del tipo de recurso de inventario de la instancia administrada en AWS Config.

  • Configure EC2 y los servidores locales como instancias administradas en AWS Systems Manager. Una instancia administrada es una máquina que ha sido configurada para usarse con Systems Manager.

  • Inicie la recopilación del inventario de software de las instancias administradas mediante la capacidad de inventario de Systems Manager.

    nota

    Systems Manager ahora admite la creación de elementos de configuración para instancias no administradas

    El elemento de configuración para las instancias no administradas tendrá una configuración adicional con Key: “InstanceStatus” y Value: “Unmanaged”.

    Los elementos de configuración de las instancias no administradas no recibirán actualizaciones adicionales

    Para recibir actualizaciones adicionales, el elemento de configuración debe ser una instancia administrada.

También puede usar AWS Config las reglas para supervisar los cambios en la configuración del software y recibir notificaciones sobre si los cambios cumplen o no con sus reglas. Por ejemplo, si creas una regla que comprueba si las instancias gestionadas tienen una aplicación específica y si una instancia no tiene esa aplicación instalada, AWS Config marca esa instancia como no conforme con la regla. Para obtener una lista de las reglas AWS Config administradas, consulteLista de reglas AWS Config administradas.

Para habilitar el registro de los cambios de configuración del software en AWS Config:

  1. Active el registro de todos los tipos de recursos admitidos, o bien registre de forma selectiva el tipo de recurso de inventario de instancia administrada en AWS Config. Para obtener más información, consulte AWS Recursos de grabación.

  2. Lance una instancia de Amazon EC2 con un perfil de instancia para Systems Manager que incluya la política gestionada de AmazonSSM ManagedInstanceCore. Esta política administrada por AWS permite que una instancia utilice la funcionalidad básica del servicio Systems Manager.

    Para obtener más información acerca de otras políticas que puede agregar al perfil de instancia de Systems Manager, consulte Creación de un perfil de instancias de IAM para Systems Manager en la Guía del usuario de AWS Systems Manager .

    importante

    El agente de SSM es software de Amazon que debe estar instalado en una instancia administrada para comunicarse con Systems Manager en la nube. Si la instancia EC2 se creó a partir de una AMI para uno de los siguientes sistemas operativos, el agente está preinstalado:

    • AMI de Windows Server 2003-2012 R2 publicadas en noviembre de 2016 o posteriormente

    • Windows Server 2016 y 2019

    • Amazon Linux

    • Amazon Linux 2

    • Ubuntu Server 16.04

    • Ubuntu Server 18.04

    En las instancias EC2 que no se crearon a partir de una AMI con el agente preinstalado, debe instalar el agente de forma manual. Para obtener información, consulte los siguientes temas en la Guía del usuario de AWS Systems Manager :

  3. Inicie una recopilación de inventario tal y como se describe en la sección Configuración de la recopilación de inventario en la Guía del usuario de AWS Systems Manager . Los procedimientos son los mismos para instancias de Linux y Windows.

    AWS Config puede registrar los cambios de configuración de los siguientes tipos de inventario:

    • Aplicaciones: una lista de aplicaciones para instancias administradas, como software antivirus.

    • AWS componentes: una lista de AWS componentes para las instancias administradas, como los SDK AWS CLI y los SDK.

    • Información sobre instancias: información sobre instancias, como nombre y versión de SO, dominio y estado de firewall.

    • Configuración de red: información de configuración, como dirección IP, puerta de enlace y máscara de subred.

    • Actualizaciones de Windows: una lista de las actualizaciones de Windows de las instancias administradas (solo instancias de Windows).

    nota

    AWS Config no admite el registro del tipo de inventario personalizado en este momento.

La recopilación de inventario es una de las muchas capacidades de Systems Manager, que se agrupan en las categorías Administración de operaciones, Acciones y cambiar, Instancias y nodos y Recursos compartidos. Para obtener más información, consulte ¿Qué es Systems Manager? y Capacidades de Systems Manager en la Guía del usuario de AWS Systems Manager .