本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用记录托管实例的软件配置 Amazon Config
您可以使用 Amazon Config 记录 Amazon EC2 实例和本地服务器上的软件库存变化。这样您就可以了解到软件配置的变更历史。例如,在托管 Windows 实例上安装新的 Windows 更新时,会 Amazon Config 记录更改,然后将更改发送到您的交付渠道,以便您收到有关更改的通知。借 Amazon Config助,您可以查看托管实例何时安装 Windows 更新的历史记录以及它们如何随着时间的推移而发生变化。
先决条件
您必须完成以下步骤来记录软件配置变更:
-
在 Amazon Config中打开对托管实例清单资源类型的记录。
-
在中将本地服务器配置 EC2 为托管实例 Amazon Systems Manager。托管实例是一台已配置为与 Systems Manager 一起使用的计算机。
-
使用 Systems Manager 清单功能启动收集托管实例的软件清单。
注意
Systems Manager 现在支持为非托管实例创建配置项
非托管实例的配置项将拥有具有
Key: “InstanceStatus”和Value: “Unmanaged”的补充配置。非托管实例的配置项不会接收其他更新
要接收其他更新,配置项目必须是托管实例。
您还可以使用 Amazon Config 规则来监控软件配置更改,并通知更改是否符合您的规则。例如,如果您创建了一条规则,来检查托管实例是否安装了特定应用程序,那么如果某个实例未安装该应用程序, Amazon Config 会将这个实例标记为违反了您的规则。有关 Amazon Config 托管规则的列表,请参阅Amazon Config 托管规则列表。
记录软件配置
在 Amazon Config中启用软件配置变更的记录:
-
在 Amazon Config中记录所有支持的资源类型,或选择性地记录托管实例清单资源类型。有关更多信息,请参阅 使用录制 Amazon 资源 Amazon Config。
-
使用包含亚马逊 EC2 SSMManagedInstanceCore托管策略的 Systems Manager 实例配置文件启动亚马逊实例。此 Amazon 托管策略使实例能够使用 Systems Manager 服务核心功能。
有关可以添加到 Systems Manager 的实例配置文件中的其他策略的信息,请参阅《Amazon Systems Manager 用户指南》中的为 Systems Manager 创建 IAM 实例配置文件。
重要
SSM 代理是必须安装在托管实例上的 Amazon 软件,以便在云中与 Systems Manager 进行通信。如果您的 EC2 实例是通过 AMI 为以下操作系统之一创建的,则会预安装代理:
-
Windows Server 2003-2012 R2 AMIs 于 2016 年 11 月或之后发布
-
Windows Server 2016 和 2019
-
Amazon Linux
-
Amazon Linux 2
-
Ubuntu Server 16.04
-
Ubuntu Server 18.04
对于不是通过 AMI 创建且预装了代理的 EC2 实例,您必须手动安装代理。有关更多信息,请参阅《Amazon Systems Manager 用户指南》中的以下主题:
-
-
按照《Amazon Systems Manager 用户指南》中的配置清单收集中所述启动清单收集。Linux 和 Windows 实例的步骤相同。
Amazon Config 可以记录以下清单类型的配置更改:
-
应用程序 – 托管实例的应用程序列表,例如杀毒软件。
-
Amazon 组件-托管实例的 Amazon 组件列表,例如 Amazon CLI 和 SDKs。
-
实例信息 – 实例信息,例如操作系统名称和版本、域及防火墙状态。
-
网络配置 – 配置信息,例如 IP 地址、网关和子网掩码。
-
Windows 更新 – 托管实例的 Windows 更新列表(仅适用于 Windows 实例)。
注意
Amazon Config 目前不支持记录自定义库存类型。
-
清单收集是众多 Systems Manager 功能之一,这些功能分为运营管理、操作和更改、实例和节点以及共享资源等类别。有关更多信息,请参阅《Amazon Systems Manager 用户指南》中的什么是 Systems Manager?和 Systems Manager 功能。