Merekam Konfigurasi Perangkat Lunak untuk Instans Terkelola - AWS Config

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Merekam Konfigurasi Perangkat Lunak untuk Instans Terkelola

Anda dapat menggunakan AWS Config untuk merekam perubahan inventaris perangkat lunak pada instans Amazon EC2 dan server lokal. Ini memungkinkan Anda untuk melihat perubahan historis pada konfigurasi perangkat lunak. Misalnya, ketika pembaruan Windows baru diinstal pada instance Windows yang dikelola, AWS Config catat perubahan dan kemudian mengirimkan perubahan ke saluran pengiriman Anda, sehingga Anda diberi tahu tentang perubahan tersebut. Dengan AWS Config, Anda dapat melihat riwayat kapan pembaruan Windows diinstal untuk instance yang dikelola dan bagaimana mereka berubah dari waktu ke waktu.

Anda harus menyelesaikan langkah-langkah berikut untuk merekam perubahan konfigurasi perangkat lunak:

  • Aktifkan perekaman untuk tipe sumber daya inventaris instans terkelola AWS Config.

  • Konfigurasikan EC2 dan server lokal sebagai instans terkelola di. AWS Systems Manager Sebuah instance terkelola adalah mesin yang telah dikonfigurasi untuk digunakan dengan Systems Manager.

  • Memulai pengumpulan inventaris perangkat lunak dari instans terkelola Anda menggunakan kemampuan Systems Manager Inventory.

    catatan

    Systems Manager sekarang mendukung pembuatan item konfigurasi untuk instance yang tidak dikelola

    Item konfigurasi untuk instance yang tidak dikelola akan memiliki konfigurasi tambahan dengan dan. Key: “InstanceStatus” Value: “Unmanaged”

    Item konfigurasi untuk instans yang tidak dikelola tidak akan menerima pembaruan tambahan

    Untuk menerima pembaruan tambahan, item configuraiton harus berupa instance terkelola.

Anda juga dapat menggunakan AWS Config aturan untuk memantau perubahan konfigurasi perangkat lunak dan diberi tahu apakah perubahan tersebut sesuai atau tidak sesuai dengan aturan Anda. Misalnya, jika Anda membuat aturan yang memeriksa apakah instance terkelola Anda memiliki aplikasi tertentu, dan instans tidak menginstal aplikasi tersebut, AWS Config menandai instance tersebut sebagai tidak sesuai dengan aturan Anda. Untuk daftar aturan AWS Config terkelola, lihatDaftar Aturan AWS Config Terkelola.

Untuk mengaktifkan perekaman perubahan konfigurasi perangkat lunak di AWS Config:

  1. Aktifkan perekaman untuk semua jenis sumber daya yang didukung atau rekam secara selektif jenis sumber daya inventaris instans terkelola. AWS Config Untuk informasi selengkapnya, lihat AWS Sumber Daya Rekaman.

  2. Luncurkan instans Amazon EC2 dengan profil instans untuk Systems Manager yang menyertakan kebijakan terkelola AmazonSSM ManagedInstanceCore. Kebijakan AWS terkelola ini memungkinkan instans untuk menggunakan fungsi inti layanan Systems Manager.

    Untuk informasi tentang kebijakan lain yang dapat Anda tambahkan ke profil instans untuk Systems Manager, lihat Membuat Profil Instans IAM untuk Systems Manager di Panduan AWS Systems Manager Pengguna.

    penting

    SSM Agent adalah perangkat lunak Amazon yang harus diinstal pada instance terkelola untuk berkomunikasi dengan Systems Manager di cloud. Jika instans EC2 Anda dibuat dari AMI untuk salah satu sistem operasi berikut, agen sudah diinstal sebelumnya:

    • Windows Server 2003-2012 R2 AMI diterbitkan pada November 2016 atau lebih baru

    • Windows Server 2016 dan 2019

    • Amazon Linux

    • Amazon Linux 2

    • Server Ubuntu 16.04

    • Server Ubuntu 18.04

    Pada instans EC2 yang tidak dibuat dari AMI dengan agen yang sudah diinstal sebelumnya, Anda harus menginstal agen secara manual. Untuk selengkapnya, lihat topik berikut di Panduan AWS Systems Manager Pengguna:

  3. Memulai pengumpulan inventaris seperti yang dijelaskan dalam Mengonfigurasi Koleksi Inventaris di AWS Systems Manager Panduan Pengguna. Prosedurnya sama untuk instance Linux dan Windows.

    AWS Config dapat merekam perubahan konfigurasi untuk jenis inventaris berikut:

    • Aplikasi — Daftar aplikasi untuk instance terkelola, seperti perangkat lunak antivirus.

    • AWS komponen — Daftar AWS komponen untuk instance terkelola, seperti SDK AWS CLI dan SDK.

    • Informasi instans — Informasi instans seperti nama dan versi OS, domain, dan status firewall.

    • Konfigurasi jaringan — Informasi konfigurasi seperti alamat IP, gateway, dan subnet mask.

    • Pembaruan Windows — Daftar pembaruan Windows untuk instance terkelola (hanya instance Windows).

    catatan

    AWS Config tidak mendukung perekaman jenis inventaris khusus saat ini.

Pengumpulan inventaris adalah salah satu dari banyak kemampuan Systems Manager, yang dikelompokkan dalam kategori Operations Management, Actions & Change, Instances & Nodes, dan Shared Resources. Untuk informasi selengkapnya, lihat Apa itu Systems Manager? dan Kemampuan Systems Manager di Panduan AWS Systems Manager Pengguna.