Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Inventarisasi AWS sumber daya secara otomatis di beberapa akun dan Wilayah
*Matej Macek, Amazon Web Services*
## Ringkasan
Pola ini menguraikan pendekatan otomatis untuk mempertahankan inventaris AWS sumber daya yang komprehensif di beberapa akun dan Wilayah AWS. Ini dirancang untuk membantu insinyur infrastruktur dan keamanan meningkatkan praktik manajemen sumber daya mereka. Ini digunakan AWS Config untuk melacak perubahan sumber daya, Amazon Athena untuk kueri, dan Amazon Quick Sight untuk dasbor interaktif. Anda menerapkan solusi ini dengan menerapkan AWS CloudFormation tumpukan.
Solusi ini mirip dengan yang disajikan dalam [Visualisasi AWS Config data menggunakan Amazon Athena dan Amazon Quick](https://aws.amazon.com/blogs/mt/visualizing-aws-config-data-using-amazon-athena-and-amazon-quicksight/) Sight AWS (posting blog). Pola ini memperluas solusi itu untuk mengatasi persyaratan umum berikut dan memberikan manfaat utama berikut:
+ **Berfokus pada kepatuhan** [https://www.hhs.gov/programs/hipaa/index.html](https://www.hhs.gov/programs/hipaa/index.html)
+ **Kerangka kustomisasi** - Ini memberikan dasar untuk membuat dasbor Quick Sight untuk berbagai AWS sumber daya, sehingga Anda dapat menyesuaikan solusi dengan kebutuhan spesifik Anda.
+ **Peningkatan yang digerakkan oleh pengguna** — Pendekatan ini menggabungkan umpan balik dari kasus penggunaan dunia nyata dan menangani permintaan untuk solusi yang lebih komprehensif.
Tim infrastruktur, keamanan, dan keuangan sering menghadapi tantangan visibilitas dan kolaborasi di lingkungan dinamis, multi-akun, atau Multi-wilayah. Solusi ini dirancang untuk mengatasi tantangan tersebut dan secara signifikan mengurangi waktu dan upaya yang diperlukan untuk membuat dan memelihara inventaris sumber daya. Hasilnya adalah pandangan terpusat sumber daya yang membantu Anda meningkatkan keputusan alokasi sumber daya, mengidentifikasi dan mengurangi risiko, mengoptimalkan biaya, dan meningkatkan visibilitas dan kolaborasi secara keseluruhan. Pendekatan ini menjembatani kesenjangan antara solusi konseptual dan kebutuhan implementasi dunia nyata untuk tujuan keamanan, kepatuhan, dan operasional.
## Prasyarat dan batasan
**Prasyarat**
+ Berikut ini aktif Akun AWS:
+ *Akun manajemen - Akun* terpusat untuk penagihan, membuat akun, dan mengendalikan akses di seluruh organisasi
+ *Akun audit* — Hub terpusat untuk pemantauan keamanan, pemeriksaan kepatuhan, dan pemberitahuan drift
+ *Akun arsip log* — Akun terpusat untuk menyimpan dan menganalisis data yang dikumpulkan
+ Di akun audit, AWS Config [agregator](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html) yang mengumpulkan dan mengumpulkan data konfigurasi dari akun target dan Wilayah Anda
+ Di akun arsip log, siapkan yang berikut ini:
+ Bucket Amazon Simple Storage Service (Amazon [S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) tempat Anda menyimpan data dari agregator AWS Config
+ [Langganan](https://docs.aws.amazon.com/quicksight/latest/user/signing-up.html) Amazon Quick
+ [Koneksi resmi](https://docs.aws.amazon.com/quicksight/latest/user/athena.html) antara Quick Sight dan Amazon Athena
+ [Izin](https://docs.aws.amazon.com/athena/latest/ug/s3-permissions.html) untuk mengakses bucket Amazon S3 melalui kueri Athena
+ AWS Command Line Interface (AWS CLI), [diinstal](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) dan [dikonfigurasi](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html)
+ Izin untuk menerapkan CloudFormation tumpukan yang menyediakan sumber daya berikut:
+ Sebuah AWS Lambda fungsi
+ Konfigurasi notifikasi Amazon S3
+ Database Athena, tabel, dan tampilan
+ Kumpulan data Quick Sight dan sumber data
+ Izin untuk menjalankan otomatisasi di AWS Systems Manager
+ Izin untuk mengakses Cepat
**Batasan**
+ Solusinya bergantung pada AWS Config. AWS Config biasanya mencatat perubahan konfigurasi ke sumber daya Anda tepat setelah perubahan terdeteksi, atau pada frekuensi yang Anda tentukan. Namun, ini adalah upaya terbaik dan kadang-kadang bisa memakan waktu lebih lama.
+ Solusi ini hanya melacak [jenis sumber daya yang AWS Config mendukung](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
+ Solusinya tidak melacak inventaris sumber daya di penyedia cloud lain atau lingkungan lokal.
+ Beberapa Layanan AWS tidak tersedia di semua Wilayah AWS. Untuk ketersediaan Wilayah, lihat halaman [titik akhir dan kuota Layanan](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html) di AWS dokumentasi, dan pilih tautan untuk layanan.
## Arsitektur
Diagram berikut menunjukkan proses yang efisien untuk mengumpulkan, mengatur, menganalisis, dan memvisualisasikan konfigurasi dan data kepatuhan di beberapa akun dalam suatu AWS organisasi.
![\[Mengumpulkan dan memvisualisasikan data konfigurasi dan kepatuhan di seluruh organisasi.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/67a9667a-da19-4dcb-a2fe-62bc94a0541b/images/c9245de1-ac85-4a9e-a0c0-dbcc27a8bb5d.png)
Diagram menunjukkan alur kerja berikut:
1. Pada jadwal berkala, AWS Config agregator mengumpulkan data konfigurasi dan kepatuhan tentang sumber daya di akun target dan Wilayah dan kemudian mengirimkan data ke bucket Amazon S3 di akun arsip log.
1. Menambahkan AWS Config data baru ke bucket Amazon S3 akan memanggil fungsi. AWS Lambda
1. Fungsi Lambda mempartisi data dengan mengonfigurasi kunci dengan nilai yang sesuai dengan Wilayah dan tanggal setiap file snapshot. Ini membantu AWS Glue secara efisien menanyakan dan memproses konfigurasi dan data kepatuhan.
1. Amazon Athena menggunakan AWS Glue [skema](https://docs.aws.amazon.com/glue/latest/dg/schema-registry.html) untuk menjalankan kueri SQL terhadap data yang disimpan di bucket Amazon S3. Ini menggunakan metadata skema dari AWS Glue untuk memahami struktur data.
1. [Tampilan](https://docs.aws.amazon.com/athena/latest/ug/views.html) di Athena menentukan dan mengekstrak kumpulan data target.
1. [Dasbor](https://docs.aws.amazon.com/quicksight/latest/user/using-dashboards.html) di Quick Sight membantu Anda memvisualisasikan dan menganalisis kumpulan data.
## Alat
**Layanan AWS**
+ [Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/what-is.html) adalah layanan kueri interaktif yang membantu Anda menganalisis data secara langsung di Amazon S3 dengan menggunakan SQL standar.
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)membantu Anda menyiapkan AWS sumber daya, menyediakannya dengan cepat dan konsisten, dan mengelolanya sepanjang siklus hidupnya di seluruh Akun AWS dan. Wilayah AWS
+ [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)memberikan tampilan rinci tentang sumber daya di Anda Akun AWS dan bagaimana mereka dikonfigurasi. Ini membantu Anda mengidentifikasi bagaimana sumber daya terkait satu sama lain dan bagaimana konfigurasinya telah berubah dari waktu ke waktu. AWS Config [Agregator](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html) mengumpulkan data AWS Config konfigurasi dan kepatuhan dari beberapa Akun AWS dan Wilayah.
+ [AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/what-is-glue.html)adalah layanan ekstrak, transformasi, dan beban (ETL) yang dikelola sepenuhnya. Ini membantu Anda mengkategorikan, membersihkan, memperkaya, dan memindahkan data dengan andal antara penyimpanan data dan aliran data. Pola ini menggunakan AWS Glue [Data Catalog](https://docs.aws.amazon.com/glue/latest/dg/components-overview.html#data-catalog-intro) dan [Schema registry](https://docs.aws.amazon.com/glue/latest/dg/schema-registry.html).
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)adalah layanan komputasi yang membantu Anda menjalankan kode tanpa perlu menyediakan atau mengelola server. Ini menjalankan kode Anda hanya bila diperlukan dan skala secara otomatis, jadi Anda hanya membayar untuk waktu komputasi yang Anda gunakan.
+ [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html)adalah layanan manajemen akun yang membantu Anda mengkonsolidasikan beberapa Akun AWS ke dalam organisasi yang Anda buat dan kelola secara terpusat.
+ [Amazon Quick Sight](https://docs.aws.amazon.com/quicksuite/latest/userguide/quick-bi.html) adalah layanan intelijen bisnis (BI) yang membantu Anda mengubah data mentah menjadi wawasan yang bermakna melalui visualisasi, dasbor, dan laporan interaktif. Quick Sight adalah komponen inti dari Amazon Quick.
+ [Amazon Simple Storage Service (Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)) adalah layanan penyimpanan objek berbasis cloud yang membantu Anda menyimpan, melindungi, dan mengambil sejumlah data.
+ [AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)membantu Anda mengelola aplikasi dan infrastruktur yang berjalan di AWS Cloud. Ini menyederhanakan aplikasi dan manajemen sumber daya, mempersingkat waktu untuk mendeteksi dan menyelesaikan masalah operasional, dan membantu Anda mengelola AWS sumber daya Anda dengan aman dalam skala besar. [AWS Systems Manager Otomasi](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) menyederhanakan tugas pemeliharaan, penyebaran, dan remediasi umum bagi banyak orang. Layanan AWS
**Repositori kode**
AWS CloudFormation Template untuk pola ini tersedia di GitHub repositori [AWS Config visualisasi](https://github.com/aws-samples/aws-management-and-governance-samples/blob/master/AWSConfig/AWS-Config-Visualization/README.md). CloudFormation Template ini menyebarkan runbook AWS Systems Manager otomatisasi yang disiapkan AWS Config untuk digunakan dengan Amazon Athena. Otomatisasi ini bersiap AWS Glue untuk terhubung dengan bucket Amazon S3 yang ditunjuk, membuat tampilan di Amazon Athena, dan mengonfigurasi Quick Sight untuk visualisasi dasbor.
## Praktik terbaik
+ Kami menyarankan Anda mengikuti praktik terbaik dalam [Mengatur dan mengatur AWS lingkungan multi-akun yang aman dengan](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-aws-environment/welcome.html) Panduan AWS Control Tower AWS Preskriptif.
+ Kami menyarankan Anda membuat AWS Config agregator yang mengumpulkan data konfigurasi dan kepatuhan untuk seluruh AWS organisasi. Untuk informasi selengkapnya, lihat [Agregasi Data Multi-Wilayah Multi-Akun dalam dokumentasi](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html). AWS Config
+ [Sebelum menerapkan solusi ini, kami sarankan Anda meninjau informasi harga saat ini untuk [Amazon](https://aws.amazon.com/s3/pricing/) S3 [AWS Config](https://aws.amazon.com/config/pricing/), [Athena](https://aws.amazon.com/athena/pricing/), dan Quick.](https://aws.amazon.com/quicksight/pricing/)
## Epik
### Menyebarkan tumpukan CloudFormation
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Unduh CloudFormation template. | Unduh template [Config- QuickSight CloudFormation -Visualization-SSM-Automation.yaml](https://github.com/aws-samples/aws-management-and-governance-samples/blob/master/AWSConfig/AWS-Config-Visualization/cft/Config-QuickSight-Visualization-SSM-Automation.yaml). | Administrator AWS, administrator Cloud, DevOps insinyur |
| Ubah CloudFormation template. | Selesaikan langkah ini hanya jika Anda menggunakan [AWS Control Tower](https://aws.amazon.com/controltower/)dan AWS Config dikelola oleh AWS Control Tower. Anda perlu memodifikasi CloudFormation template.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-aws-resource-inventory.html) | DevOps insinyur, administrator AWS |
| Buat CloudFormation tumpukan. | Ikuti petunjuk di [Buat tumpukan dari CloudFormation konsol](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html). Perhatikan hal-hal berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-aws-resource-inventory.html) | Administrator AWS, administrator Cloud, DevOps insinyur |
### Jalankan otomatisasi di Systems Manager
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Temukan nama pengguna Cepat Anda. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-aws-resource-inventory.html) | Administrator AWS, administrator Cloud, DevOps insinyur |
| Temukan nama saluran pengiriman dan nama bucket Amazon S3. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-aws-resource-inventory.html) | Administrator AWS, administrator Cloud, DevOps insinyur |
| Jalankan otomatisasi di Systems Manager. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-aws-resource-inventory.html) | Administrator AWS, administrator Cloud, DevOps insinyur |
### Visualisasikan data dalam Quick Sight
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Segarkan data. | Untuk menjadwalkan penyegaran kumpulan data sesuai dengan kebutuhan spesifik Anda, ikuti petunjuk di [Menyegarkan](https://docs.aws.amazon.com/quicksight/latest/user/refreshing-imported-data.html) data SPICE. | Administrator AWS, DevOps insinyur, administrator Cloud |
| Buat analisis. | Untuk membuat dasbor di Quick Sight yang membantu Anda memvisualisasikan sumber daya, ikuti petunjuk di [Memulai analisis di Quick Sight](https://docs.aws.amazon.com/quicksuite/latest/userguide/creating-an-analysis.html). | Administrator Suite Cepat |
| Buat dasbor. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-aws-resource-inventory.html) | Administrator Suite Cepat |
### (Opsional) Bersihkan
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Hapus sumber daya yang dibuat oleh otomatisasi Systems Manager. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/automate-aws-resource-inventory.html) | Administrator AWS, administrator Cloud, DevOps insinyur |
| Hapus CloudFormation tumpukan. | Untuk menghapus sumber daya di `Config-QuickSight-Visualization-SSM-Automation` tumpukan, ikuti petunjuk di [Hapus tumpukan dari CloudFormation konsol](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html). | Administrator AWS, administrator Cloud, DevOps insinyur |
## Pemecahan masalah
| Isu | Solusi |
| --- | --- |
| Amazon Quick mencoba untuk terhubung ke `us-east-1` Wilayah AWS, tetapi penciptaan sumber daya di Wilayah itu tidak diizinkan. | Kebijakan kontrol layanan membatasi langganan Anda ke Amazon Quick di Wilayah ini. Dalam kebijakan kontrol layanan, tentukan target secara manual Wilayah AWS. Ganti `` dengan pengenal Wilayah yang sesuai:https://.quicksight.aws.amazon.com/sn/start/dashboards
Berikut ini adalah contohnya:https://eu-central-1.quicksight.aws.amazon.com/sn/start/dashboards
|
| Di Amazon Athena, Anda menemukan pesan berikut:`Before you run your first query, you need to set up a query result location in Amazon S3.` | Pastikan Anda telah menyiapkan ember Amazon S3 tempat Anda akan menyimpan hasil kueri dari Amazon Athena. Kemudian ikuti petunjuk di [Tentukan lokasi hasil kueri menggunakan konsol Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/query-results-specify-location-console.html). |
## Sumber daya terkait
**AWS dokumentasi**
+ [AWS Config dokumentasi](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)
+ [Dokumentasi Amazon Cepat](https://docs.aws.amazon.com/quicksuite/latest/userguide/what-is.html)
**AWS posting blog**
+ [Mengotomatiskan visualisasi AWS Config data dengan AWS Systems Manager](https://aws.amazon.com/blogs/mt/automate-aws-config-data-visualization-with-aws-systems-manager/)
+ [Cara merekam perubahan konfigurasi sumber daya secara berkala dengan AWS Config](https://aws.amazon.com/blogs/mt/how-to-record-resource-configuration-changes-periodically-with-aws-config/)
**Sumber daya lainnya**
+ [Pusat Pembelajaran Komunitas Cepat Amazon](https://community.amazonquicksight.com/c/learning-center/10/none)
+ [Galeri Komunitas Cepat Amazon](https://community.amazonquicksight.com/c/gallery/44)