Registrazione della configurazione del software per le istanze gestite - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione della configurazione del software per le istanze gestite

Puoi utilizzarlo AWS Config per registrare le modifiche all'inventario software sulle istanze Amazon EC2 e sui server locali. In questo modo puoi visualizzare la cronologia delle modifiche alla configurazione del software. Ad esempio, quando un nuovo aggiornamento di Windows viene installato su un'istanza Windows gestita, AWS Config registra le modifiche e quindi le invia al canale di distribuzione, in modo da ricevere una notifica della modifica. Con AWS Config, puoi vedere la cronologia di quando sono stati installati gli aggiornamenti di Windows per l'istanza gestita e come sono cambiati nel tempo.

Per registrare le modifiche di configurazione del software devi completare i seguenti passaggi:

  • Attivare la registrazione per il tipo di risorsa inventario software dell'istanza gestita in AWS Config.

  • Configurare i server EC2 e locali come istanze gestite in AWS Systems Manager. Un'istanza gestita è un computer configurato per l'uso con Systems Manager.

  • Avviare la raccolta della inventario software dalle istanze gestite usando la funzionalità Inventario di Systems Manager.

    Nota

    Systems Manager ora supporta la creazione di elementi di configurazione per istanze non gestite

    L'elemento di configurazione per le istanze non gestite avrà una configurazione supplementare con Key: “InstanceStatus” e Value: “Unmanaged”.

    Gli elementi di configurazione per le istanze non gestite non riceveranno aggiornamenti aggiuntivi

    Per ricevere ulteriori aggiornamenti, l'elemento di configurazione deve essere un'istanza gestita.

Puoi anche utilizzare AWS Config le regole per monitorare le modifiche alla configurazione del software e ricevere una notifica se le modifiche sono conformi o non conformi alle tue regole. Ad esempio, se crei una regola che verifica se le istanze gestite hanno un'applicazione specifica e su un'istanza non è installata tale applicazione, AWS Config contrassegna tale istanza come non conforme alla regola. Per un elenco delle regole gestite, consulta. AWS Config Elenco di regole AWS Config gestite

Per abilitare la registrazione delle modifiche alla configurazione del software in AWS Config:

  1. Attivare la registrazione per tutti i tipi di risorse supportati o in modo selettivo per il tipo di risorsa inventario software dell'istanza gestita in AWS Config. Per ulteriori informazioni, consulta AWS Risorse per la registrazione.

  2. Avvia un'istanza Amazon EC2 con un profilo di istanza per Systems Manager che include la policy gestita di AmazonSSM ManagedInstanceCore. Questa policy gestita AWS consente a un'istanza di usare la funzionalità core del servizio Systems Manager.

    Per informazioni su altre policy che puoi aggiungere al profilo dell'istanza per Systems Manager, consulta Creazione di un profilo dell'istanza IAM per Systems Manager nella Guida per l'utente di AWS Systems Manager .

    Importante

    L'Agente SSM è un software Amazon che deve essere installato in un'istanza gestita per comunicare con Systems Manager nel cloud. Se l'istanza EC2 è stata creata da un'AMI per uno dei seguenti sistemi operativi, l'agente è preinstallato:

    • AMI Windows Server 2003-2012 R2 pubblicate a novembre 2016 o versioni successive

    • Windows Server 2016 e 2019

    • Amazon Linux

    • Amazon Linux 2

    • Server Ubuntu 16.04

    • Server Ubuntu 18.04

    Nelle istanze EC2 che non sono state create da un'AMI con l'agente preinstallato, è necessario installare manualmente l'agente. Per ulteriori informazioni, consulta gli argomenti seguenti nella Guida per l'utente di AWS Systems Manager :

  3. Avvia la raccolta dell'inventario come descritto in Configurazione della raccolta dell'inventario nella Guida per l'utente di AWS Systems Manager . Le procedure sono le stesse per le istanze Linux e Windows.

    AWS Config può registrare le modifiche alla configurazione per i seguenti tipi di inventario:

    • Applicazioni: un elenco di applicazioni delle istanze gestite, ad esempio il software antivirus.

    • AWS componenti: un elenco di AWS componenti per le istanze gestite, ad esempio gli SDK AWS CLI e.

    • Informazioni sull'istanza: informazioni sull'istanza come nome e versione del sistema operativo, dominio e stato del firewall.

    • Configurazione di rete: informazioni di configurazione come indirizzo IP, gateway e subnet mask.

    • Aggiornamenti di Windows: un elenco di aggiornamenti di Windows per le istanze gestite (solo per istanze Windows).

    Nota

    AWS Config al momento non supporta la registrazione del tipo di inventario personalizzato.

La raccolta dell'inventario è una delle numerose funzionalità di Systems Manager, raggruppate nelle categorie Gestione delle operazioni, Operazioni e modifiche, Istanze e nodi e Risorse condivise. Per ulteriori informazioni, consulta la pagina Cos'è Systems Manager? e Funzionalità di Systems Manager nella Guida per l'utente di AWS Systems Manager .