Registro de la configuración de software para instancias administradas con AWS Config - AWS Config
Requisitos previosRegistro de configuraciones de software

Registro de la configuración de software para instancias administradas con AWS Config

Puede utilizar AWS Config para registrar los cambios en el inventario de software en las instancias de Amazon EC2 y en los servidores locales. De este modo, puede ver los cambios históricos en la configuración del software. Por ejemplo, cuando se instala una nueva actualización de Windows en una instancia administrada de Windows, AWS Config registra los cambios y, a continuación, los envía al canal de entrega para que se le notifique sobre el cambio. Con AWS Config, puede ver el historial de cuándo se instalaron las actualizaciones de Windows para la instancia administrada y cómo han cambiado a lo largo del tiempo.

Requisitos previos

Debe realizar los siguientes pasos para registrar los cambios de configuración de software:

  • Active el registro del tipo de recurso de inventario de la instancia administrada en AWS Config.

  • Configure EC2 y los servidores locales como instancias administradas en AWS Systems Manager. Una instancia administrada es una máquina que ha sido configurada para usarse con Systems Manager.

  • Inicie la recopilación del inventario de software de las instancias administradas mediante la capacidad de inventario de Systems Manager.

    nota

    Systems Manager ahora admite la creación de elementos de configuración para instancias no administradas

    El elemento de configuración para las instancias no administradas tendrá una configuración adicional con Key: “InstanceStatus” y Value: “Unmanaged”.

    Los elementos de configuración de las instancias no administradas no recibirán actualizaciones adicionales

    Para recibir actualizaciones adicionales, el elemento de configuración debe ser una instancia administrada.

También puede utilizar reglas de AWS Config para monitorizar los cambios de configuración de software y para que se le notifique si los cambios cumplen o no sus reglas. Por ejemplo, si crea una regla que comprueba si sus instancias administradas tienen una aplicación concreta y una instancia no tiene instalada esa aplicación, AWS Config señala dicha instancia como no conforme con la regla. Para obtener una lista de las reglas administradas de AWS Config consulte Lista de las reglas de AWS Config administradas.

Registro de configuraciones de software

Para habilitar el registro de los cambios de configuración del software en AWS Config:

  1. Active el registro de todos los tipos de recursos admitidos, o bien registre de forma selectiva el tipo de recurso de inventario de instancia administrada en AWS Config. Para obtener más información, consulte Registro de recursos de AWS con AWS Config.

  2. Lance una instancia de Amazon EC2 con un perfil de instancia para Systems Manager que incluya la política administrada AmazonSSMManagedInstanceCore. Esta política administrada por AWS permite que una instancia utilice la funcionalidad básica del servicio Systems Manager.

    Para obtener más información acerca de otras políticas que puede agregar al perfil de instancia de Systems Manager, consulte Creación de un perfil de instancias de IAM para Systems Manager en la Guía del usuario de AWS Systems Manager.

    importante

    El agente de SSM es software de Amazon que debe estar instalado en una instancia administrada para comunicarse con Systems Manager en la nube. Si la instancia EC2 se creó a partir de una AMI para uno de los siguientes sistemas operativos, el agente está preinstalado:

    • AMI de Windows Server 2003-2012 R2 publicadas en noviembre de 2016 o posteriormente

    • Windows Server 2016 y 2019

    • Amazon Linux

    • Amazon Linux 2

    • Ubuntu Server 16.04

    • Ubuntu Server 18.04

    En las instancias EC2 que no se crearon a partir de una AMI con el agente preinstalado, debe instalar el agente de forma manual. Para obtener información, consulte los siguientes temas en la Guía del usuario de AWS Systems Manager:

  3. Inicie una recopilación de inventario tal y como se describe en la sección Configuración de la recopilación de inventario en la Guía del usuario de AWS Systems Manager. Los procedimientos son los mismos para instancias de Linux y Windows.

    AWS Config puede registrar cambios de configuración para los siguientes tipos de inventario:

    • Aplicaciones: una lista de aplicaciones para instancias administradas, como software antivirus.

    • Componentes de AWS: una lista de componentes de AWS para instancias administradas, como la AWS CLI y los SDK.

    • Información sobre instancias: información sobre instancias, como nombre y versión de SO, dominio y estado de firewall.

    • Configuración de red: información de configuración, como dirección IP, puerta de enlace y máscara de subred.

    • Actualizaciones de Windows: una lista de las actualizaciones de Windows de las instancias administradas (solo instancias de Windows).

    nota

    AWS ConfigEn este momento, no admite el registro del tipo de inventario personalizado.

La recopilación de inventario es una de las muchas capacidades de Systems Manager, que se agrupan en las categorías Administración de operaciones, Acciones y cambiar, Instancias y nodos y Recursos compartidos. Para obtener más información, consulte ¿Qué es Systems Manager? y Capacidades de Systems Manager en la Guía del usuario de AWS Systems Manager.