Registrar a configuração de software para instâncias gerenciadas - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registrar a configuração de software para instâncias gerenciadas

É possível usar:AWS Configpara registrar alterações no inventário de software em instâncias do Amazon EC2 e em servidores on-premises. Isso permite que você consulte as mudanças históricas na configuração de software. Por exemplo, quando uma nova atualização do Windows é instalada em uma instância do Windows gerenciada, o AWS Config registra as alterações e as envia para os canais de entrega, para que você seja notificado sobre a alteração. Com o AWS Config, você pode ver o histórico de quando as atualizações do Windows foram instaladas para a instância gerenciada e como eles foram alteradas ao longo do tempo.

Você deve executar as seguintes etapas para registrar as alterações de configuração de software:

  • Ative o registro para o tipo de recurso do inventário de instância gerenciada no AWS Config.

  • Configure o EC2 e servidores no local como instâncias gerenciadas no AWS Systems Manager. Uma instância gerenciada é uma máquina que foi configurada para uso com o Systems Manager.

  • Inicie a coleta do inventário de software de suas instâncias gerenciadas usando o recurso de inventário do Systems Manager.

    nota

    O Systems Manager oferece suporte à criação de itens de configuração parainstâncias não gerenciadas

    O item de configuração para instâncias não gerenciadas terá uma configuração suplementar comKey: “InstanceStatus”eValue: “Unmanaged”.

    Os itens de configuração para instâncias não gerenciadas não receberão atualizações adicionais

    Para receber atualizações adicionais, o item de configuração deve ser uma instância gerenciada.

Você também pode usar as regras do AWS Config para monitorar as alterações de configuração de software e ser notificado se as alterações são compatíveis ou não em relação às suas regras. Por exemplo, se você criar uma regra que verifica se as instâncias gerenciadas têm um aplicativo especificado, e uma instância não tiver o aplicativo instalado, o AWS Config sinalizará essa instância como não compatível com a regra. Para obter uma lista de regras gerenciadas do AWS Config, consulte Lista de regras gerenciadas do AWS Config.

Para ativar o registro de alterações de configuração de software no AWS Config:

  1. Ative o registro para todos os tipos de recursos com suporte ou, seletivamente, registre o tipo de recurso no inventário de instância gerenciada no AWS Config. Para obter mais informações, consulteSelecionar que recursos o AWS Config registra

  2. Execute uma instância do Amazon EC2 com um perfil de instância do Systems Manager que inclua oAmazon SSMManagedInstanceCorepolítica gerenciada. Essa política gerenciada da AWS permite que uma instância use a funcionalidade básica do serviço Systems Manager.

    Para obter informações sobre outras políticas que você pode adicionar ao perfil da instância do Systems Manager, consulteCriar um perfil de instância do IAM para o Systems ManagernaAWS Systems ManagerGuia do usuário do.

    Importante

    O SSM Agent é um software da Amazon que deve ser instalado em uma instância gerenciada para se comunicar com o Systems Manager na nuvem. Se a sua instância do EC2 foi criada a partir de uma AMI para um dos seguintes sistemas operacionais, o agente está pré-instalado:

    • AMIs do Windows Server 2003-2012 R2 publicadas em novembro de 2016 ou posteriormente

    • Windows Server 2016 e 2019

    • Amazon Linux

    • Amazon Linux 2

    • Ubuntu Server 16.04

    • Ubuntu Server 18.04

    Em instâncias do EC2 que não foram criadas a partir de uma AMI com o agente pré-instalado, você deve instalar o agente manualmente. Para obter informações, consulte um dos tópicos a seguir noAWS Systems ManagerGuia do usuário do:

  3. Inicie a coleta de inventário conforme descrito emConfigurar a coleta de inventárionaAWS Systems ManagerGuia do usuário do. Os procedimentos são os mesmos para as instâncias Linux e Windows.

    O AWS Config pode registrar as alterações de configuração para os seguintes tipos de inventário:

    • Aplicativos— Uma lista de aplicativos para instâncias gerenciadas, como software antivírus.

    • AWScomponentes— Uma lista deAWScomponentes para instâncias gerenciadas, como oAWS CLIe SDKs.

    • Informações da instância— Informações da instância, como nome e versão do sistema operacional, domínio e status do firewall.

    • Configuração de rede— Informações de configuração, como endereço IP, gateway e máscara de sub-rede.

    • Atualizações do Windows— Uma lista de atualizações do Windows para instâncias gerenciadas (somente instâncias do Windows).

    nota

    O AWS Config não tem suporte para registrar o tipo de inventário personalizado no momento.

A coleta de inventário é um dos muitos recursos do Systems Manager, que estão agrupados nas categoriasGerenciamento de operações,Ações e mudanças,Instâncias e nós, eRecursos compartilhados. Para obter mais informações, consulteO que é o Systems Manager?eRecursos do Systems ManagernaAWS Systems ManagerGuia do usuário do.