Registrazione della configurazione del software per le istanze gestite - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione della configurazione del software per le istanze gestite

É possibile utilizzareAWS Configper registrare le modifiche all'inventario software sulle istanze Amazon EC2 e sui server locali. In questo modo puoi visualizzare la cronologia delle modifiche alla configurazione del software. Ad esempio, quando un nuovo aggiornamento di Windows viene installato su un'istanza Windows gestita, AWS Config registra le modifiche e quindi le invia ai canali di distribuzione affinché tu possa per ricevere una notifica della modifica. Con AWS Config, puoi visualizzare la cronologia delle installazioni degli aggiornamenti di Windows per l'istanza gestita e il modo in cui si è modificata nel corso del tempo.

Per registrare le modifiche di configurazione del software devi completare i seguenti passaggi:

  • Attivare la registrazione per il tipo di risorsa inventario software dell'istanza gestita in AWS Config.

  • Configurare i server EC2 e locali come istanze gestite in AWS Systems Manager. Un'istanza gestita è un computer configurato per l'uso con Systems Manager.

  • Avviare la raccolta della inventario software dalle istanze gestite utilizzando la funzionalità Systems Manager Inventario.

    Nota

    Systems Manager ora supporta la creazione di elementi di configurazione peristanze non gestite

    L'elemento di configurazione per le istanze non gestite avrà una configurazione supplementare conKey: “InstanceStatus”eValue: “Unmanaged”.

    Gli elementi di configurazione per istanze non gestite non riceveranno aggiornamenti aggiuntivi

    Per ricevere aggiornamenti aggiuntivi, l'elemento di configurazione deve essere un'istanza gestita.

Puoi anche utilizzare le regole AWS Config per monitorare le modifiche alla configurazione del software e ricevere una notifica se le modifiche sono conformi o non conformi rispetto alle regole. Ad esempio, se crei una regola che verifica se le istanze gestite dispongono di una specifica applicazione e su un'istanza non è stata installata tale applicazione, AWS Config contrassegni tale istanza come non conforme rispetto alla regola. Per un elenco delle regole gestite di AWS Config, consulta Elenco delle regole gestite di AWS Config.

Per abilitare la registrazione delle modifiche alla configurazione del software in AWS Config:

  1. Attivare la registrazione per tutti i tipi di risorse supportati o in modo selettivo per il tipo di risorsa inventario software dell'istanza gestita in AWS Config. Per ulteriori informazioni, consulta la pagina Scegli quali risorse deve registrare AWS Config .

  2. Avvia un'istanza Amazon EC2 con un profilo dell'istanza per Systems Manager che includeAmazon SSMManagedInstanceCorepolicy gestita. Questa policy gestita AWS consente a un'istanza di usare la funzionalità core del servizio Systems Manager.

    Per informazioni su altre policy che è possibile aggiungere al profilo dell'istanza per Systems Manager, consultaCreare un profilo istanza IAM per Systems ManagernellaAWS Systems ManagerGuida per l’utente di.

    Importante

    Agente SSM è software Amazon che deve essere installato in un'istanza gestita per comunicare con Systems Manager nel cloud. Se l'istanza EC2 è stata creata da un'AMI per uno dei seguenti sistemi operativi, l'agente è preinstallato:

    • AMI Windows Server 2003-2012 R2 pubblicate a novembre 2016 o versioni successive

    • Windows Server 2016 e 2019

    • Amazon Linux

    • Amazon Linux 2

    • Server Ubuntu 16.04

    • Server Ubuntu 18.04

    Nelle istanze EC2 che non sono state create da un'AMI con l'agente preinstallato, è necessario installare manualmente l'agente. Per informazioni, consultare gli argomenti seguenti nellaAWS Systems ManagerGuida per l’utente di:

  3. Avviare la raccolta dell'inventario come descritto inConfigurazione della raccolta dell'inventarionellaAWS Systems ManagerGuida per l’utente di. Le procedure sono le stesse per le istanze Linux e Windows.

    AWS Config può registrare le modifiche della configurazione per i seguenti tipi di dotazioni:

    • ApplicazioniUn elenco di applicazioni delle istanze gestite, ad esempio il software antivirus.

    • AWScomponenti— Un elenco diAWScomponenti per istanze gestite, ad esempioAWS CLIe SDK.

    • Informazioni sull'istanzaInformazioni sull'istanza come nome e versione del sistema operativo, dominio e stato del firewall.

    • Configurazione di reteInformazioni di configurazione come indirizzo IP, gateway e subnet mask.

    • Aggiornamenti di Windows— Un elenco di aggiornamenti di Windows delle istanze gestite (solo per istanze Windows).

    Nota

    Al momento AWS Config non supporta la registrazione del tipo di inventario personalizzato.

La raccolta dell'inventario è una delle numerose funzionalità del Systems Manager che sono raggruppate nelle categorieGestione delle operazioni,Operazioni e modifica,Istanze e nodi, eRisorse condivise di. Per ulteriori informazioni, consultaChe cos'è Systems Manager?eFunzionalità Systems ManagernellaAWS Systems ManagerGuida per l’utente di.