本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用记录托管实例的软件配置 AWS Config
<a name="recording-managed-instance-inventory"></a>

您可以使用 AWS Config 记录 Amazon EC2 实例和本地服务器上的软件库存变化。这样您就可以了解到软件配置的变更历史。例如，在托管 Windows 实例上安装新的 Windows 更新时，会 AWS Config 记录更改，然后将更改发送到您的交付渠道，以便您收到有关更改的通知。借 AWS Config助，您可以查看托管实例何时安装 Windows 更新的历史记录以及它们如何随着时间的推移而发生变化。

**Topics**
+ [先决条件](#recording-managed-instance-inventory-prerequisites)
+ [记录软件配置](#recording-managed-instance-inventory-procedure)

## 先决条件
<a name="recording-managed-instance-inventory-prerequisites"></a>

您必须完成以下步骤来记录软件配置变更：
+ 在 AWS Config中打开对托管实例清单资源类型的记录。
+ 将 EC2 和本地服务器配置为中的*托管实例* AWS Systems Manager。托管实例是一台已配置为与 Systems Manager 一起使用的计算机。
+ 使用 Systems Manager 清单功能启动收集托管实例的软件清单。
**注意**  
**Systems Manager 现在支持为*非托管实例*创建配置项**  
非托管实例的配置项将拥有具有 `Key: “InstanceStatus”` 和 `Value: “Unmanaged”` 的补充配置。  
**非托管实例的配置项不会接收其他更新**  
要接收其他更新，配置项必须是托管实例。

您还可以使用 AWS Config 规则来监控软件配置更改，并通知更改是否符合您的规则。例如，如果您创建了一条规则，来检查托管实例是否安装了特定应用程序，那么如果某个实例未安装该应用程序， AWS Config 会将这个实例标记为违反了您的规则。有关 AWS Config 托管规则的列表，请参阅[AWS Config 托管规则列表](managed-rules-by-aws-config.md)。

## 记录软件配置
<a name="recording-managed-instance-inventory-procedure"></a>

**在 AWS Config中启用软件配置变更的记录：**

1. 在 AWS Config中记录所有支持的资源类型，或选择性地记录托管实例清单资源类型。有关更多信息，请参阅 [使用录制 AWS 资源 AWS Config注意事项](select-resources.md)。

1. 使用包含亚马逊SSMManagedInstanceCore托管策略的 Systems Manager 实例配置文件启动一个 **Amazon** EC2 实例。此 AWS 托管策略使实例能够使用 Systems Manager 服务核心功能。

   有关可以添加到 Systems Manager 的实例配置文件中的其他策略的信息，请参阅《AWS Systems Manager 用户指南**》中的[为 Systems Manager 创建 IAM 实例配置文件](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-profile.html)。
**重要**  
SSM 代理是必须安装在托管实例上的 Amazon 软件，以便在云中与 Systems Manager 进行通信。如果您的 EC2 实例是从 AMI 为以下一种操作系统创建的，则会预装代理：  
Windows Server 2003-2012 R2 AMIs 于 2016 年 11 月或之后发布
Windows Server 2016 和 2019
Amazon Linux
Amazon Linux 2
Ubuntu Server 16.04
Ubuntu Server 18.04
在不是从预装代理的 AMI 上创建的 EC2 实例上，必须手动安装代理。有关更多信息，请参阅《AWS Systems Manager 用户指南**》中的以下主题：  
[在适用于 Windows Server 的 EC2 实例上安装和配置 SSM 代理](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-ssm-win.html)
[在适用于 Linux 的 EC2 实例上安装和配置 SSM 代理](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-ssm-agent.html)

1. 按照《AWS Systems Manager 用户指南》中**的[配置清单收集](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-inventory-configuring.html)中所述启动清单收集。Linux 和 Windows 实例的步骤相同。

   AWS Config 可以记录以下清单类型的配置更改：
   + **应用程序** – 托管实例的应用程序列表，例如杀毒软件。
   + **AWS 组件**-托管实例的 AWS 组件列表，例如 AWS CLI 和 SDKs。
   + **实例信息** – 实例信息，例如操作系统名称和版本、域及防火墙状态。
   + **网络配置** – 配置信息，例如 IP 地址、网关和子网掩码。
   + **Windows 更新** – 托管实例的 Windows 更新列表（仅适用于 Windows 实例）。
**注意**  
AWS Config 目前不支持记录自定义库存类型。

清单收集是众多 Systems Manager 功能之一，这些功能分为*运营管理*、*操作和更改*、*实例和节点*以及*共享资源*等类别。有关更多信息，请参阅《AWS Systems Manager 用户指南》中的[什么是 Systems Manager？](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)和** [Systems Manager 功能](https://docs.aws.amazon.com/systems-manager/latest/userguide/features.html)。