Gravar a configuração de software para instâncias gerenciadas com o AWS Config - AWS Config
Pré-requisitosConfigurações de software de gravação

Gravar a configuração de software para instâncias gerenciadas com o AWS Config

Você pode usar o AWS Config para registrar alterações de inventário de software em instâncias do EC2 e em servidores on-premises. Isso permite que você consulte as mudanças históricas na configuração de software. Por exemplo, quando uma nova atualização do Windows é instalada em uma instância do Windows gerenciada, o AWS Config registra as alterações e as envia para o canal de entrega, para que você seja notificado sobre a alteração. Com o AWS Config, você pode ver o histórico de quando as atualizações do Windows foram instaladas para a instância gerenciada e como eles foram alteradas ao longo do tempo.

Pré-requisitos

Você deve executar as seguintes etapas para registrar as alterações de configuração de software:

  • Ative o registro para o tipo de recurso do inventário de instância gerenciada no AWS Config.

  • Configure o EC2 e servidores no local como instâncias gerenciadas no AWS Systems Manager. Uma instância gerenciada é uma máquina que foi configurada para uso com o Systems Manager.

  • Inicie a coleta do inventário de software de suas instâncias gerenciadas usando o recurso de inventário do Systems Manager Inventory.

    nota

    O Systems Manager agora oferece suporte à criação de itens de configuração para instâncias não gerenciadas

    O item de configuração para instâncias não gerenciadas terá configuração suplementar com Key: “InstanceStatus” e Value: “Unmanaged”.

    Os itens de configuração para instâncias não gerenciadas não receberão atualizações adicionais

    Para receber atualizações adicionais, o item de configuração deve ser uma instância gerenciada.

Você também pode usar as regras do AWS Config para monitorar as alterações de configuração de software e ser notificado se as alterações são compatíveis ou não em relação às suas regras. Por exemplo, se você criar uma regra que verifica se as instâncias gerenciadas têm um aplicativo especificado, e uma instância não tiver o aplicativo instalado, o AWS Config sinalizará essa instância como não compatível com a regra. Para obter uma lista de regras gerenciadas do AWS Config, consulte Lista de regras gerenciadas do AWS Config.

Configurações de software de gravação

Para ativar o registro de alterações de configuração de software no AWS Config:

  1. Ative o registro para todos os tipos de recursos com suporte ou, seletivamente, registre o tipo de recurso no inventário de instância gerenciada no AWS Config. Para obter mais informações, consulte Gravar recursos da AWS com o AWS Config.

  2. Execute uma instância do Amazon EC2 com um perfil de instância do Systems Manager que inclui a política gerenciada pelo AmazonSSMManagedInstanceCore. Essa política gerenciada da AWS permite que uma instância use a funcionalidade básica do serviço Systems Manager.

    Para obter informações sobre outras políticas que você pode adicionar ao perfil de instância do Systems Manager, consulte Create an IAM Instance Profile for Systems Manager no Guia do usuário do AWS Systems Manager.

    Importante

    O SSM Agent é um software da Amazon que deve ser instalado em uma instância gerenciada para se comunicar com o Systems Manager na nuvem. Se a sua instância do EC2 foi criada a partir de uma AMI para um dos seguintes sistemas operacionais, o agente está pré-instalado:

    • AMIs do Windows Server 2003-2012 R2 publicadas em novembro de 2016 ou posteriormente

    • Windows Server 2016 e 2019

    • Amazon Linux

    • Amazon Linux 2

    • Ubuntu Server 16.04

    • Ubuntu Server 18.04

    Em instâncias do EC2 que não foram criadas a partir de uma AMI com o agente pré-instalado, você deve instalar o agente manualmente. Para obter mais informações, consulte os seguintes tópicos no Guia do usuário do AWS Systems Manager:

  3. Inicie a coleta de inventário, conforme descrito em Configurar a coleta de inventário no Guia do usuário do AWS Systems Manager. Os procedimentos são os mesmos para as instâncias Linux e Windows.

    AWS ConfigO pode registrar as alterações de configuração para os seguintes tipos de inventário:

    • Aplicações: uma lista dos aplicações para instâncias gerenciadas, como software antivírus.

    • Componentes da AWS: uma lista de componentes da AWS para instâncias gerenciadas, tais como AWS CLI e SDKs.

    • Informações sobre a instância: informações sobre a instância, como nome e versão do SO, domínio e status do firewall.

    • Configuração de rede: informações de configuração, como endereço IP, gateway e máscara de sub-rede.

    • Atualizações do Windows: uma lista de atualizações do Windows para instâncias gerenciadas (somente instâncias Windows).

    nota

    AWS ConfigO não tem suporte para registrar o tipo de inventário personalizado no momento.

A coleta de inventário é um dos muitos recursos do Systems Manager que são agrupados nas categorias Gerenciamento de operações, Ações e alterações, Instâncias e nós e Recursos compartilhados. Para obter mais informações, consulte O que é o Systems Manager? e Recursos do Systems Manager no Guia do usuário do AWS Systems Manager.