Registrazione della configurazione del software per le istanze gestite - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione della configurazione del software per le istanze gestite

Puoi utilizzareAWS Configper registrare le modifiche dell'inventario del software su istanze Amazon EC2 e in server locali. In questo modo puoi visualizzare la cronologia delle modifiche alla configurazione del software. Ad esempio, quando un nuovo aggiornamento di Windows viene installato su un'istanza Windows gestita, AWS Config registra le modifiche e quindi le invia ai canali di distribuzione affinché tu possa per ricevere una notifica della modifica. Con AWS Config, puoi visualizzare la cronologia delle installazioni degli aggiornamenti di Windows per l'istanza gestita e il modo in cui si è modificata nel corso del tempo.

Per registrare le modifiche di configurazione del software devi completare i seguenti passaggi:

  • Attivare la registrazione per il tipo di risorsa inventario software dell'istanza gestita in AWS Config.

  • Configurare i server EC2 e locali come istanze gestite in AWS Systems Manager. Un'istanza gestita è un computer configurato per l'utilizzo con Systems Manager.

  • Avvia la raccolta dell'inventario software dalle istanze gestite utilizzando la funzionalità Systems Manager Inventory.

    Nota

    Systems Manager ora supporta la creazione di elementi di configurazione peristanze non gestite

    L'elemento di configurazione per le istanze non gestite avrà una configurazione supplementare conKey: “InstanceStatus”eValue: “Unmanaged”.

    Gli elementi di configurazione per le istanze non gestite non riceveranno aggiornamenti aggiuntivi

    Per ricevere aggiornamenti aggiuntivi, l'elemento di configurazione deve essere un'istanza gestita.

Puoi anche utilizzare le regole AWS Config per monitorare le modifiche alla configurazione del software e ricevere una notifica se le modifiche sono conformi o non conformi rispetto alle regole. Ad esempio, se crei una regola che verifica se le istanze gestite dispongono di una specifica applicazione e su un'istanza non è stata installata tale applicazione, AWS Config contrassegni tale istanza come non conforme rispetto alla regola. Per un elenco delle regole gestite di AWS Config, consulta Elenco di regole AWS Config gestite.

Per abilitare la registrazione delle modifiche alla configurazione del software in AWS Config:

  1. Attivare la registrazione per tutti i tipi di risorse supportati o in modo selettivo per il tipo di risorsa inventario software dell'istanza gestita in AWS Config. Per ulteriori informazioni, consulta Selezione delle risorse da AWS Config registrare.

  2. Avvia un'istanza Amazon EC2 con un profilo dell'istanza per Systems Manager che include il pluginAmazon SSMManagedInstanceCorepolicy gestita. Questa policy gestita AWS consente a un'istanza di usare la funzionalità core del servizio Systems Manager.

    Per informazioni su ulteriori policy che è possibile aggiungere al profilo dell'istanza per Systems Manager, consultareCreare un profilo dell'istanza IAM per Systems ManagernelAWS Systems ManagerGuida per l’utente di.

    Importante

    SSM Agent è un software Amazon che deve essere installato in un'istanza gestita per comunicare con Systems Manager nel cloud. Se l'istanza EC2 è stata creata da un'AMI per uno dei seguenti sistemi operativi, l'agente è preinstallato:

    • AMI Windows Server 2003-2012 R2 pubblicate a novembre 2016 o versioni successive

    • Windows Server 2016 e 2019

    • Amazon Linux

    • Amazon Linux 2

    • Server Ubuntu 16.04

    • Server Ubuntu 18.04

    Nelle istanze EC2 che non sono state create da un'AMI con l'agente preinstallato, è necessario installare manualmente l'agente. Per informazioni, consultare gli argomenti seguenti nellaAWS Systems ManagerGuida per l’utente di:

  3. Avvia la raccolta dell'inventario come descritto inConfigurazione della raccolta dell'inventarionelAWS Systems ManagerGuida per l’utente di. Le procedure sono le stesse per le istanze Linux e Windows.

    AWS Config può registrare le modifiche della configurazione per i seguenti tipi di dotazioni:

    • Applicazioni— Un elenco di applicazioni per le istanze gestite, come il software antivirus.

    • AWScomponenti— Un elenco diAWScomponenti per istanze gestite, ad esempioAWS CLIe SDK.

    • Informazioni sull'istanza— Informazioni sull'istanza, ad esempio nome e versione del sistema operativo, dominio e stato del firewall.

    • Configurazione di rete— Informazioni di configurazione come indirizzo IP, gateway e subnet mask.

    • Aggiornamenti Windows— Un elenco di aggiornamenti di Windows per le istanze gestite (solo istanze Windows).

    Nota

    Al momento AWS Config non supporta la registrazione del tipo di inventario personalizzato.

La raccolta dell'inventario è una delle molte funzionalità di Systems Manager, raggruppate nelle categorieGestione delle operazioni,Azioni e modifiche,Istanze e nodi, eRisorse condivise. Per ulteriori informazioni, consulta la paginaChe cos'è Systems Manager?eFunzionalità Systems ManagernelAWS Systems ManagerGuida per l’utente di.