Configuration de la collecte d'inventaire - AWS Systems Manager
Effectuer l'inventaire de tous les nœuds gérés dans votre Compte AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de la collecte d'inventaire

Cette section explique comment configurer la collecte AWS Systems Manager Inventory sur un ou plusieurs nœuds gérés à l'aide de la console Systems Manager. Pour obtenir un exemple illustrant la configuration de la collecte d'inventaire à l'aide de l'AWS Command Line Interface (AWS CLI), consultez Procédures Systems Manager Invetory.

Lorsque vous configurez la collecte d'inventaire, vous commencez par créer une association AWS Systems Manager State Manager. Systems Manager collecte les données d'inventaire lorsque l'association est exécutée. Si vous ne créez pas l'association en premier et essayez d'appeler le plugin aws:softwareInventory en utilisant, par exemple, la fonctionnalité AWS Systems Manager Run Command, le système renvoie l'erreur suivante : The aws:softwareInventory plugin can only be invoked via ssm-associate.

Note

Vous devez connaître le comportement suivant en cas de création d'associations d'inventaire multiples pour un nœud géré.

  • Chaque nœud peut se voir affecter une association d'inventaire ciblant tous les nœuds (--targets "Key=InstanceIds,Values=*").

  • Chaque nœud peut également se voir affecter une association spécifique utilisant des paires clé-valeur de balise ou un groupe de ressources AWS.

  • Si plusieurs associations d'inventaire sont affectées à un nœud, l'association qui ne s'est pas exécutée présente le statut Skipped (Ignoré). L'association qui s'est exécutée la plus récemment affiche le statut réel de l'association d'inventaire.

  • Si un nœud se voit affecter plusieurs associations d'inventaire et que chacune utilise une paire clé-valeur de balise, le conflit de balises empêche ces associations d'inventaire de s'exécuter sur le nœud. L'association s'exécute normalement sur les nœuds exempts du conflit clé-valeur de balise.

Avant de commencer

Avant de configurer la collecte d'inventaire, effectuez les tâches suivantes.

  • Mettez à jour AWS Systems Manager SSM Agent sur les nœuds à inventorier. En exécutant la dernière version de SSM Agent, vous êtes sûr de collecter les métadonnées de tous les types d'inventaire pris en charge. Pour plus d'informations sur la mise à jour de l'SSM Agent à l'aide de State Manager, consultez Démonstration : Mise à jour automatique de l'SSM Agent (CLI).

  • Vérifiez que vous avez satisfait la configuration requise pour vos instances Amazon Elastic Compute Cloud (Amazon EC2) et vos machines non EC2 dans un environnement hybride et multicloud. Pour plus d'informations, veuillez consulter Configuration de AWS Systems Manager.

  • Pour les nœuds Microsoft Windows, vérifiez que votre nœud géré est configuré avec Windows PowerShell 3.0 (ou version ultérieure). SSM Agent utilise la cmdlet ConvertTo-Json dans PowerShell pour convertir les données d'inventaire de mises à jour Windows au format requis.

  • (Facultatif) Créez une synchronisation de données de ressources pour stocker les données d'inventaire de façon centralisée dans un compartiment Amazon S3. La synchronisation de données de ressources met alors automatiquement à jour les données centralisées lorsque de nouvelles données d'inventaire sont collectées. Pour de plus amples informations, veuillez consulter Configuration de la synchronisation de données de ressource pour Inventory.

  • (Facultatif) Créez un fichier JSON pour collecter l'inventaire personnalisé. Pour de plus amples informations, veuillez consulter Utilisation de l'inventaire personnalisé.

Effectuer l'inventaire de tous les nœuds gérés dans votre Compte AWS

Vous pouvez inventorier tous les nœuds gérés dans votre Compte AWS en créant une association d'inventaire global. Une association d'inventaire global effectue les actions suivantes :

  • Applique automatiquement la configuration de l'inventaire global (association) à tous les nœuds gérés existant dans votre Compte AWS. Les nœuds gérés disposant déjà d'une association d'inventaire sont ignorés lorsque l'association d'inventaire global est appliquée et s'exécute. Lorsqu'un nœud est ignoré, le message de statut détaillé indique Overridden By Explicit Inventory Association. Ces nœuds sont ignorés par l'association globale, mais ils continuent de générer des inventaires lorsqu'ils exécutent l'association d'inventaire qui leur est affectée.

  • Ajoute automatiquement les nœuds récemment créés dans votre Compte AWS à l'association d'inventaire global.

Note

  • Si un nœud géré est configuré pour l'association d'inventaire global et que vous lui affectez une association spécifique, alors Systems Manager Inventory annulera la priorité de l'association globale et appliquera l'association spécifique.

  • Les associations d'inventaire global sont disponibles dans SSM Agent, version 2.0 790.0 ou version ultérieure. Pour plus d'informations sur la mise à jour de l'SSM Agent sur vos nœuds, consultez Mise à jour de SSM Agent à l'aide de Run Command.

Configuration de la collecte d'inventaire en un clic (console)

Appliquez la procédure suivante pour configurer Systems Manager Inventory pour tous les nœuds gérés dans votre Compte AWS et dans une seule Région AWS.

Pour configurer l'ensemble de vos nœuds gérés dans la région actuelle pour Systems Manager Inventory

  1. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, sélectionnez Inventory.

    -ou-

    Si la page d'accueil AWS Systems Manager s'ouvre en premier, sélectionnez l'icône de menu ( The menu icon ) pour ouvrir le panneau de navigation, puis sélectionnez Inventory dans le panneau de navigation.

  3. Dans la carte Managed instances with inventory enabled (Instances gérées avec l'inventaire activé), sélectionnez Click here to enable inventory on all instances (Cliquez ici pour activer l'inventaire sur toutes les instances).

    Activation de Systems Manager Inventory sur tous les nœuds gérés dans le Compte AWS et la Région AWS actuels.

    En cas de réussite, la console affiche le message suivant.

    Activation de Systems Manager Inventory sur tous les nœuds gérés dans le Compte AWS et la Région AWS actuels.

    En fonction du nombre de nœuds gérés dans votre compte, l'application de l'association d'inventaire global peut prendre plusieurs minutes. Patientez quelques minutes, puis actualisez la page. Vérifiez que le graphique change pour montrer que l'inventaire est configuré sur l'ensemble de vos nœuds gérés.

Configuration de la collecte à l'aide de la console

Cette section inclut des informations sur la configuration de Systems Manager Inventory pour qu'il collecte les métadonnées de vos nœuds gérés à l'aide de la console Systems Manager. Vous pouvez collecter rapidement les métadonnées de tous les nœuds d'un Compte AWS spécifique (et de tous les futurs nœuds susceptibles d'être créés dans ce compte) ou vous pouvez collecter des données d'inventaire de manière sélective en utilisant des balises ou des ID de nœud.

Note

Avant de terminer cette procédure, vérifiez si une association d'inventaire global existe déjà. Si une association d'inventaire global existe déjà, chaque fois que vous lancez une nouvelle instance, l'association lui sera appliquée et la nouvelle instance sera inventoriée.

Pour configurer la collecte d'inventaire

  1. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, sélectionnez Inventory.

    -ou-

    Si la page d'accueil AWS Systems Manager s'ouvre en premier, sélectionnez l'icône de menu ( The menu icon ) pour ouvrir le panneau de navigation, puis sélectionnez Inventorydans le panneau de navigation.

  3. Sélectionnez Setup Inventory (Configurer l'inventaire).

  4. Dans la section Targets (Cibles), identifiez les nœuds sur lesquels vous souhaitez exécuter cette opération en choisissant l'un des éléments suivants.

    • Selecting all managed instances in this account (Sélection de toutes les instances gérées dans ce compte) : cette option sélectionne tous les nœuds gérés ne disposant d'aucune association d'inventaire existante. Si vous sélectionnez cette option, les nœuds disposant déjà d'associations d'inventaire sont ignorés lors de la collecte d'inventaire, et s'affichent avec un statut Skipped (Ignoré) dans les résultats d'inventaire. Pour de plus amples informations, veuillez consulter Effectuer l'inventaire de tous les nœuds gérés dans votre Compte AWS.

    • Specifying a tag (Spécification d'une balise) : utilisez cette option afin de spécifier une balise unique pour identifier les nœuds de votre compte à partir desquels vous souhaitez collecter l'inventaire. Si vous utilisez une balise, tous les nœuds créés ensuite avec la même balise généreront également des rapports d'inventaires. S'il existe déjà une association d'inventaire avec tous les nœuds, l'utilisation d'une balise pour sélectionner des nœuds spécifiques en tant que cible pour un autre inventaire remplace l'appartenance du nœud dans le groupe cible All managed instances (Toutes les instances gérées). Les nœuds gérés avec la balise spécifiée sont ignorées lors des futures collectes d'inventaire à partir de All managed instances (Toutes les instances gérées).

    • Manually selecting instances (Sélection manuelle des instances) : utilisez cette option pour choisir des nœuds gérés spécifiques dans votre compte. Choisir explicitement des instances spécifiques à l'aide de cette option remplace les associations d'inventaire sur la cible All managed instances (Toutes les instances gérées). Le nœud est ignoré lors des futures collectes d'inventaire à partir de All managed instances (Toutes les instances gérées).

      Note

      Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

  5. Dans la section Schedule (Calendrier), sélectionnez la fréquence à laquelle le système doit collecter les métadonnées d'inventaire à partir de vos nœuds.

  6. Dans la section Parameters (Paramètres), utilisez les listes pour activer ou désactiver les différents types de collecte d'inventaire. Consultez les exemples suivants pour créer une recherche d'inventaire pour des fichiers ou le registre Windows.

    Dépôt de

    • Sous Linux et macOS, collectez les métadonnées des fichiers .sh dans le répertoire /home/ec2-user, en excluant tous les sous-répertoires.

      [{"Path":"/home/ec2-user","Pattern":["*.sh", "*.sh"],"Recursive":false}]

    • Sous Windows, collectez les métadonnées de tous les fichiers .exe du dossier Program Files, en incluant les sous-répertoires de manière récursive.

      [{"Path":"C:\Program Files","Pattern":["*.exe"],"Recursive":true}]

    • Sous Windows, collectez les métadonnées de modèles de journaux spécifiques.

      [{"Path":"C:\ProgramData\Amazon","Pattern":["*amazon*.log"],"Recursive":true}]

    • Limitez le nombre de répertoires lors de l'exécution d'une collection récursive.

      [{"Path":"C:\Users","Pattern":["*.ps1"],"Recursive":true, "DirScanLimit": 1000}]
    Registre Windows

    • Collectez toutes les clés et valeurs de manière récursive pour un chemin spécifique.

      [{"Path":"HKEY_LOCAL_MACHINE\SOFTWARE\Amazon","Recursive": true}]

    • Collectez toutes les clés et valeurs pour un chemin spécifique (recherche récursive désactivée).

      [{"Path":"HKEY_LOCAL_MACHINE\SOFTWARE\Intel\PSIS\PSIS_DECODER", "Recursive": false}]

    • Collectez une clé spécifique à l'aide de l'option ValueNames.

      {"Path":"HKEY_LOCAL_MACHINE\SOFTWARE\Amazon\MachineImage","ValueNames":["AMIName"]}

    Pour plus d'informations sur la collecte de l'inventaire de fichiers et du registre Windows, consultez Utilisation de l'inventaire de fichiers et du registre Windows.

  7. Dans la section Advanced (Avancé), sélectionnez Sync inventory execution logs to an Amazon S3 bucket (Synchroniser les journaux d'exécution d'inventaire de synchronisation sur un compartiment Amazon S3) si vous souhaitez stocker le statut d'exécution d'association dans un compartiment Amazon S3.

  8. Sélectionnez Setup Inventory (Configurer l'inventaire). Systems Manager crée une association State Manager et exécute immédiatement l'inventaire sur les nœuds.

  9. Dans le panneau de navigation, sélectionnez State Manager. Vérifiez qu'une nouvelle association utilisant le document AWS-GatherSoftwareInventory a été créée. La planification de l'association utilise une expression rate. Vérifiez également que le champ Status (Statut) affiche la valeur Success (Réussite). Si vous avez choisi l'option Sync inventory execution logs to an Amazon S3 bucket (Synchroniser les journaux d'exécution d'inventaire sur un compartiment Amazon S3), vous pouvez afficher les données des journaux dans Amazon S3 après quelques minutes. Si vous souhaitez afficher les données d'inventaire pour un nœud spécifique, sélectionnez Managed Instances (Instances gérées) dans le panneau de navigation.

  10. Sélectionnez Manage (Gérer), puis View details (Afficher les détails).

  11. Sur la page des détails du nœud, sélectionnez Inventory (Inventaire). Utilisez les listes Inventory type (Type d'inventaire) pour filtrer l'inventaire.