记录托管实例的软件配置

您可以使用AWS Config记录 Amazon EC2 实例和本地部署服务器上的软件库存变化。这样您就可以了解到软件配置的变更历史。例如，当托管 Windows 实例安装了新的 Windows 更新时，AWS Config 会记录变更情况并将其发送到您的传递通道，这样您就可以收到变更通知。借助 AWS Config，您可以看到托管实例何时安装了 Windows 更新，以及它们随时间推移的变化情况。

您必须完成以下步骤来记录软件配置变更：

• 在 AWS Config 中打开对托管实例清单资源类型的记录。

• 将 EC2 和本地部署服务器配置为托管实例在AWS Systems Manager. 托管实例是一个已配置为与 Systems Manager 一起使用的机器。

• 使用 Systems Manager 清单功能启动从托管实例收集软件清单。

  注意

  Systems Manager 现在支持为创建配置项目非托管实例

  非托管实例的配置项目将具有补充配置Key: “InstanceStatus”和Value: “Unmanaged”.

  非托管实例的配置项目不会收到额外的更新

  要接收其他更新，配置项目必须是托管实例。

您也使用 AWS Config 规则监控软件配置变更，并在变更符合或违反您的规则时获得通知。例如，如果您创建了一条规则，来检查托管实例是否安装了特定应用程序，那么如果某个实例未安装该应用程序，AWS Config 会将这个实例标记为违反了您的规则。有关 AWS Config 托管规则的列表，请参阅AWS Config 托管规则的列表。

在 AWS Config 中启用软件配置变更的记录：

1. 在 AWS Config 中记录所有支持的资源类型，或选择性地记录托管实例清单资源类型。有关更多信息，请参阅 选择 AWS Config 所记录的资源。

2. 使用Systems Manager的实例配置文件启动 Amazon EC2 实例，其中包括AmazonSSMManagedInstanceCore托管策略。此 AWS 托管策略使实例能够使用 Systems Manager 服务核心功能。

   有关可以添加到 Systems Manager 的实例配置文件的其他策略的信息，请参阅为 Systems Manager 创建 IAM 实例配置在AWS Systems Manager用户指南.

   重要

   SSM Agent 是 Amazon 软件，必须安装在托管实例上才能与云中的Systems Manager 进行通信。如果您的 EC2 实例是从 AMI 为以下一种操作系统创建的，则会预装代理：

   • 2016 年 11 月或之后发布的 Windows Server 2003-2012 R2 AMI

   • Windows Server 2016 和 2019

   • Amazon Linux

   • Amazon Linux 2

   • Ubuntu Server 16.04

   • Ubuntu Server 18.04

   在不是从预装代理的 AMI 上创建的 EC2 实例上，必须手动安装代理。有关信息，请参阅中的以下主题AWS Systems Manager用户指南：

   • 在 EC2 实例中为 Windows Server 安装和配置 SSM Agent

   • 在适用于 Linux 的 EC2 实例上安装和配置 SSM Agent

3. 按照中的说明启动库存收集配置清单收集在AWS Systems Manager用户指南. Linux 和 Windows 实例的步骤相同。

   AWS Config 可以记录以下清单类型的配置变更：

   • 应用程序— 托管实例的应用程序列表，例如防病毒软件。

   • AWS组件— 清单AWS托管实例的组件，例如AWS CLI和软件开发工具包。

   • 实例信息— 实例信息，例如操作系统名称和版本、域和防火墙状态。

   • 网络配置— 配置信息，例如 IP 地址、网关和子网掩码。

   • Windows 更新— 托管实例（仅限 Windows 实例）的 Windows 更新列表。

   注意

   AWS Config 目前不支持记录自定义清单类型。

库存收集是 Systems Manager 的众多功能之一，这些功能按类别分组运营管理,行动与变革,实例和节点，以及共享资源. 有关更多信息，请参阅什么是 Systems Manager？和Systems Manager在AWS Systems Manager用户指南.