AWS Systems Manager 清查 - AWS Systems Manager

AWS Systems Manager 清查

AWS Systems Manager 庫存提供 Amazon EC2 和現場部署運算環境的可見性。您可以使用庫存,從受管的執行個體收集中繼資料。您可以將此中繼資料存放在一個集中的 Amazon Simple Storage Service (Amazon S3) 的儲存貯體,然後使用內建工具來查詢資料,並快速判斷執行軟體政策所需的軟體和組態是哪些執行個體以及需要更新的是哪些執行個體。您可以透過使用一鍵式程序來設定所有受管執行個體上的庫存。您也可以設定和檢視多個 AWS 區域 和 AWS 帳戶 中的庫存資料。

如果 Systems Manager 庫存收集的預先設定中繼資料類型不符合您的需求,您可以建立自訂庫存。自訂庫存只是一個 JSON 檔案,內含您提供並新增到特定目錄中的受管執行個體。Systems Manager 庫存收集資料時,它會擷取此自訂庫存資料。例如,如果您執行大型資料中心,您可以將每個伺服器的機架位置指定為自訂庫存。您就可以在檢視其他庫存資料時檢視機架空間資料。

重要

Systems Manager 庫存收集受管的執行個體的中繼資料。庫存不會存取專屬資訊或資料。

下表列出您可以使用 Systems Manager 庫存收集的中繼資料類型。表格還列出您可以從中收集庫存資訊的執行個體,以及您可以指定的收集時間間隔。

組態 詳細資訊

中繼資料類型

您能夠設定庫存,以收集下列類型的中繼資料:

  • 應用程式:應用程式名稱、發佈者、版本等。

  • AWS 元件:EC2 驅動程式、代理程式、版本等。

  • 檔案:名稱、大小、版本、安裝日期、修改時間和上次存取時間等。

  • 網路組態:IP 地址、MAC 地址、DNS、閘道、子網路遮罩等。

  • Windows 更新:Hotfix ID、安裝人員、安裝日期等。

  • 執行個體詳細資訊:系統名稱、作業系統 (OS) 名稱、作業系統版本、DNS、網域、工作團隊、作業系統架構等。

  • 服務:名稱、顯示名稱、狀態、相依服務、服務類型、開啟類型等。

  • 標籤:指派到執行個體的標籤。

  • Windows 登錄檔:登錄機碼路徑、數值名稱、數值類型和數值。

  • Windows 角色:名稱、顯示名稱、路徑、功能類型、安裝狀態等。

  • 自訂庫存:指派給受管執行個體的中繼資料,如使用自訂清查中所述。

注意

如需檢視庫存收集的所有中繼資料清單,請參閱清查收集的中繼資料

要收集資訊的執行個體

您可以選擇為 AWS 帳戶 中的所有執行個體建立庫存、選取個別執行個體,或利用 Amazon EC2 標記來鎖定目標執行個體群組。如需在所有執行個體上執行庫存集合的詳細資訊,請參閱清查您 AWS 帳戶 中的所有受管執行個體

收集資訊的時間

您能以分鐘、小時和天來指定收集程序的間隔時間。收集程序的最短間隔時間為 30 分鐘。

注意

依據所收集的資料量而定,系統可能要花費幾分鐘的時間,才能將資料回報至您指定的輸出結果。待資訊收集完畢後,系統即會透過安全的 HTTPS 通道,將中繼資料傳送至純文字 AWS 存放區;該存放區僅能經由 AWS 帳戶 存取。

您可以在 Inventory (庫存) 頁面的 Systems Manager 主控台中檢視資料,其中包含數個預先定義的卡,可協助您查詢資料。


            在 Systems Manager 主控台中的 Systems Manager Inventory 卡。
注意

庫存卡會自動篩選掉狀態為已終止已停止的 Amazon EC2 受管執行個體。對於現場部署受管執行個體,庫存卡會自動篩選掉狀態為終止的執行個體。

如果您建立資源資料同步,在單一 Amazon S3 儲存貯體中同步和存放所有資料,則可以在 Inventory Detailed View (庫存詳細檢視) 頁面上深入了解資料。如需更多詳細資訊,請參閱 查詢來自多個區域和帳戶的清查資料

EventBridge 支援

此 Systems Manager 功能作為 Amazon EventBridge 規則中的事件類型受到支援。如需詳細資訊,請參閱使用 Amazon EventBridge 監控 Systems Manager參考:Systems Manager 的 Amazon EventBridge 事件模式和類型