Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Visualizzazione della cronologia e del monitoraggio delle modifiche di Inventory

PDF
RSS
Modalità Focus
Visualizzazione della cronologia e del monitoraggio delle modifiche di Inventory - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Puoi visualizzare la cronologia AWS Systems Manager dell'inventario e il monitoraggio delle modifiche per tutti i tuoi nodi gestiti utilizzando AWS Config. AWS Config fornisce una visualizzazione dettagliata della configurazione delle AWS risorse nel tuo Account AWS. Questo include le relazioni tra le risorse e la maniera in cui sono state configurate in passato, in modo che tu possa vedere come le configurazioni e le relazioni cambiano nel corso del tempo. Per visualizzare la cronologia e il monitoraggio delle modifiche dell'inventario, devi attivare le risorse seguenti in AWS Config:

  • SSM: ManagedInstanceInventory

  • SSM: PatchCompliance

  • SSM: AssociationCompliance

  • SSM: FileData

Nota

Tieni presente le informazioni importanti sulla cronologia dell'inventario e sul monitoraggio delle modifiche riportate di seguito.

  • Se si utilizza AWS Config per tenere traccia delle modifiche nel sistema, è necessario configurare Systems Manager Inventory per raccogliere AWS:File i metadati in modo da poter visualizzare le modifiche ai file in AWS Config (SSM:FileData). Se non lo fai, allora AWS Config non tiene traccia delle modifiche ai file sul tuo sistema.

  • Attivando SSM: PatchCompliance e SSM:AssociationCompliance, è possibile visualizzare Systems Manager Patch Manager installazione di patch e Systems Manager State Manager cronologia della conformità delle associazioni e tracciamento delle modifiche. Per ulteriori informazioni sulla gestione della conformità per queste risorse, consulta Scopri i dettagli sulla conformità.

La procedura seguente descrive come attivare la cronologia dell'inventario e la registrazione delle modifiche AWS Config utilizzando AWS Command Line Interface ()AWS CLI. Per ulteriori informazioni su come scegliere e configurare queste risorse in AWS Config, consulta Selezione dei AWS Config record di risorse nella Guida per gli AWS Config sviluppatori. Per informazioni sui prezzi di AWS Config , consulta la pagina dei prezzi di .

Prima di iniziare

AWS Config richiede le autorizzazioni AWS Identity and Access Management (IAM) per ottenere dettagli di configurazione sulle risorse di Systems Manager. Nella procedura seguente, è necessario specificare un Amazon Resource Name (ARN) per un ruolo IAM che AWS Config autorizza le risorse di Systems Manager. Puoi collegare la policy gestita AWS_ConfigRole al ruolo IAM assegnato a AWS Config. Per ulteriori informazioni su questo ruolo, consulta AWS managed policy: AWS_ ConfigRole nella AWS Config Developer Guide. Per informazioni su come creare un ruolo IAM e assegnare la policy gestita AWS_ConfigRole a tale ruolo, consulta Creazione di un ruolo per delegare le autorizzazioni a un Servizio AWS nella Guida per l'utente IAM.

Per attivare la cronologia dell'inventario e la registrazione delle modifiche in AWS Config

  1. Installa e configura AWS Command Line Interface (AWS CLI), se non l'hai già fatto.

    Per informazioni, consulta la pagina Installazione o aggiornamento della versione più recente di AWS CLI.

  2. Copiare e incollare i seguenti esempi JSON in un file di testo semplice e salvarlo come recordingGroup.json.

    {
   "allSupported":false,
   "includeGlobalResourceTypes":false,
   "resourceTypes":[
      "AWS::SSM::AssociationCompliance",
      "AWS::SSM::PatchCompliance",
      "AWS::SSM::ManagedInstanceInventory",
      "AWS::SSM::FileData"
   ]
}

  3. Eseguire questo comando per caricare il file recordingGroup.json in AWS Config.

    aws configservice put-configuration-recorder --configuration-recorder name=myRecorder,roleARN=arn:aws:iam::123456789012:role/myConfigRole --recording-group file://recordingGroup.json

  4. Eseguire questo comando per avviare la registrazione della cronologia e del monitoraggio delle modifiche di Inventory.

    aws configservice start-configuration-recorder --configuration-recorder-name myRecorder

Dopo aver configurato la cronologia e il monitoraggio delle modifiche, è possibile eseguire il drill-down della cronologia per un determinato nodo gestito scegliendo il pulsante AWS Config nella console Systems Manager. Puoi accedere al pulsante AWS Config dalla pagina Managed Instances (Istanze gestite) o dalla pagina Inventory (Inventario). A seconda delle dimensioni del monitor, potresti dover scorrere la pagina verso destra per visualizzare il pulsante.

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.