Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Visualizzazione della cronologia e del monitoraggio delle modifiche di Inventory
Puoi visualizzare la cronologia dell'inventario AWS Systems Manager e il monitoraggio delle modifiche per tutti i nodi gestiti utilizzando AWS Config. AWS Config offre una panoramica dettagliata della configurazione delle risorse AWS nel tuo Account AWS. Questo include le relazioni tra le risorse e la maniera in cui sono state configurate in passato, in modo che tu possa vedere come le configurazioni e le relazioni cambiano nel corso del tempo. Per visualizzare la cronologia e il monitoraggio delle modifiche dell'inventario, devi attivare le risorse seguenti in AWS Config:
-
SSM:ManagedInstanceInventory
-
SSM:PatchCompliance
-
SSM:AssociationCompliance
-
SSM:FileData
Nota
Tieni presente le informazioni importanti sulla cronologia dell'inventario e sul monitoraggio delle modifiche riportate di seguito.
-
Se utilizzi AWS Config per tenere traccia delle modifiche nel sistema, è necessario configurare Inventory di Systems Manager per raccogliere i metadati
AWS:Filein modo da poter visualizzare le modifiche ai file in AWS Config (SSM:FileData). Se non lo fai, allora AWS Config non tiene traccia delle modifiche ai file sul tuo sistema. -
Attivando SSM:PatchCompliance e SSM:AssociationCompliance, è possibile visualizzare la cronologia della conformità e il monitoraggio delle modifiche dell'applicazione di patch Patch Manager di Systems Manager e delle associazioni State Manager di Systems Manager. Per ulteriori informazioni sulla gestione della conformità per queste risorse, consulta Utilizzo di Compliance.
La procedura seguente descrive come attivare la cronologia e il monitoraggio delle modifiche di Inventory in AWS Config tramite AWS Command Line Interface (AWS CLI). Per ulteriori informazioni su come scegliere e configurare queste risorse in AWS Config, consulta l'argomento relativo alla selezione delle risorse registrate da AWS Config nella Guida per sviluppatori di AWS Config. Per informazioni sui prezzi di AWS Config, consulta la pagina dei prezzi di
Prima di iniziare
AWS Config richiede le autorizzazioni (IAM) AWS Identity and Access Management per ottenere i dettagli di configurazione sulle risorse di Systems Manager. Nella procedura seguente, devi specificare un Amazon Resource Name (ARN) per un ruolo IAM che conceda l'autorizzazione AWS Config alle risorse di Systems Manager. Puoi collegare la policy gestita AWS_ConfigRole al ruolo IAM assegnato a AWS Config. Per ulteriori informazioni su questo ruolo, consulta la sezione Policy gestita da AWS: AWS_ConfigRole nella Guida per gli sviluppatori di AWS Config. Per informazioni su come creare un ruolo IAM e assegnare la policy gestita AWS_ConfigRole a tale ruolo, consulta Creazione di un ruolo per delegare le autorizzazioni a un AWS servizio nella Guida per l'utente IAM.
Per attivare la cronologia e il monitoraggio delle modifiche di Inventory in AWS Config
Se non lo hai ancora fatto, installa e configura AWS Command Line Interface (AWS CLI).
Per informazioni, consulta la pagina Installazione o aggiornamento della versione più recente di AWS CLI.
-
Copiare e incollare i seguenti esempi JSON in un file di testo semplice e salvarlo come recordingGroup.json.
{ "allSupported":false, "includeGlobalResourceTypes":false, "resourceTypes":[ "AWS::SSM::AssociationCompliance", "AWS::SSM::PatchCompliance", "AWS::SSM::ManagedInstanceInventory", "AWS::SSM::FileData" ] } -
Eseguire questo comando per caricare il file recordingGroup.json in AWS Config.
aws configservice put-configuration-recorder --configuration-recorder name=myRecorder,roleARN=arn:aws:iam::123456789012:role/myConfigRole--recording-group file://recordingGroup.json -
Eseguire questo comando per avviare la registrazione della cronologia e del monitoraggio delle modifiche di Inventory.
aws configservice start-configuration-recorder --configuration-recorder-namemyRecorder
Dopo aver configurato la cronologia e il monitoraggio delle modifiche, è possibile eseguire il drill-down della cronologia per un determinato nodo gestito scegliendo il pulsante AWS Config nella console Systems Manager. Puoi accedere al pulsante AWS Config dalla pagina Managed Instances (Istanze gestite) o dalla pagina Inventory (Inventario). A seconda delle dimensioni del monitor, potresti dover scorrere la pagina verso destra per visualizzare il pulsante.
