AWS Systems Manager 庫存 - AWS Systems Manager

AWS Systems Manager 庫存

AWS Systems Manager 清查功能可讓您查看 AWS 運算環境。您可以使用庫存,從受管的受管節點收集中繼資料。您可以將此中繼資料存放在一個集中的 Amazon Simple Storage Service (Amazon S3) 的儲存貯體,然後使用內建工具來查詢資料,並快速判斷執行軟體政策所需的軟體和組態是哪些節點以及需要更新的是哪些節點。您可以透過使用一鍵式程序來設定所有受管節點上的庫存。您也可以設定和檢視多個 AWS 區域 和 AWS 帳戶 中的庫存資料。

如果 Systems Manager 庫存收集的預先設定中繼資料類型不符合您的需求,您可以建立自訂庫存。自訂庫存只是一個 JSON 檔案,內含您提供並新增到特定目錄中的受管節點。Systems Manager 庫存收集資料時,它會擷取此自訂庫存資料。例如,如果您執行大型資料中心,您可以將每個伺服器的機架位置指定為自訂庫存。您就可以在檢視其他庫存資料時檢視機架空間資料。

重要

Systems Manager 庫存收集受管節點的中繼資料。庫存不會存取專屬資訊或資料。

下表列出您可以使用 Systems Manager 清查功能收集的資料類型。此表還介紹了針對目標節點的不同產品,以及您可以指定的收集間隔。

組態 詳細資訊

中繼資料類型

您能夠設定清查功能來收集下列類型的資料:

  • 應用程式:應用程式名稱、發佈者、版本等。

  • AWS 元件:EC2 驅動程式、代理程式、版本等。

  • 檔案:名稱、大小、版本、安裝日期、修改時間和上次存取時間等。

  • 網路組態:IP 地址、MAC 地址、DNS、閘道、子網路遮罩等。

  • Windows 更新:Hotfix ID、安裝人員、安裝日期等。

  • 執行個體詳細資訊:系統名稱、作業系統 (OS) 名稱、作業系統版本、DNS、網域、工作團隊、作業系統架構等。

  • 服務:名稱、顯示名稱、狀態、相依服務、服務類型、開啟類型等。

  • 標籤:指派到節點的標籤。

  • Windows 登錄檔:登錄機碼路徑、數值名稱、數值類型和數值。

  • Windows 角色:名稱、顯示名稱、路徑、功能類型、安裝狀態等。

  • 自訂庫存:指派給受管節點的中繼資料,如 使用自訂清查 中所述。

注意

如需檢視庫存收集的所有中繼資料清單,請參閱清查收集的中繼資料

目標節點

您可以選擇清查 AWS 帳戶 中的所有受管節點,使用標籤個別選取節點或節點的目標群組。如需從所有受管節點收集清查資料的詳細資訊,請參閱 清查您 AWS 帳戶 中的所有受管節點

收集資訊的時間

您能以分鐘、小時和天來指定收集程序的間隔時間。收集程序的最短間隔時間為 30 分鐘。

注意

依據所收集的資料量而定,系統可能要花費幾分鐘的時間,才能將資料回報至您指定的輸出結果。待資訊收集完畢後,系統即會透過安全的 HTTPS 通道,將資料傳送至純文字 AWS 存放區;該存放區僅能經由 AWS 帳戶 存取。

您可以在 Inventory (庫存) 頁面的 Systems Manager 主控台中檢視資料,其中包含數個預先定義的卡,可協助您查詢資料。


            在 Systems Manager 主控台中的 Systems Manager Inventory 卡。
注意

庫存卡會自動篩選掉狀態為已終止已停止的 Amazon EC2 受管執行個體。對於內部部署和 AWS IoT Greengrass 核心裝置受管節點,庫存卡會自動篩選掉狀態為終止的節點。

如果您建立資源資料同步,在單一 Amazon S3 儲存貯體中同步和存放所有資料,則可以在 Inventory Detailed View (庫存詳細檢視) 頁面上深入了解資料。如需詳細資訊,請參閱 查詢來自多個區域和帳戶的清查資料

EventBridge 支援

此 Systems Manager 功能作為 Amazon EventBridge 規則中的事件類型受到支援。如需詳細資訊,請參閱 使用 Amazon EventBridge 監控 Systems Manager參考:Systems Manager 的 Amazon EventBridge 事件模式和類型