AWS Config
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

记录托管实例的软件配置

您可以使用 AWS Config 记录 EC2 实例和本地服务器的软件清单变更。这样您就可以了解到软件配置的变更历史。例如,当托管 Windows 实例安装了新的 Windows 更新时,AWS Config 会记录变更情况并将其发送到您的传递通道,这样您就可以收到变更通知。借助 AWS Config,您可以看到托管实例何时安装了 Windows 更新,以及它们随时间推移的变化情况。

您必须完成以下步骤来记录软件配置变更:

  • 在 AWS Config 中打开对托管实例清单资源类型的记录

  • 将 EC2 和本地实例配置为托管实例

  • 启动收集托管实例的软件清单

您也使用 AWS Config 规则监控软件配置变更,并在变更符合或违反您的规则时获得通知。例如,如果您创建了一条规则,来检查托管实例是否安装了特定应用程序,那么如果某个实例未安装该应用程序,AWS Config 会将这个实例标记为违反了您的规则。有关 AWS Config 托管规则的列表,请参阅AWS Config 托管规则的列表

在 AWS Config 中启用软件配置变更的记录:

  1. 在 AWS Config 中记录所有支持的资源类型,或选择性地记录托管实例清单资源类型。有关更多信息,请参阅 选择 AWS Config 所记录的资源

  2. 启动具有 IAM 角色和 AmazonEC2RoleforSSM 策略的 Amazon EC2 实例。您可能还需要安装 SSM 代理。有关更多信息,请参阅 Systems Manager 先决条件Amazon EC2 用户指南(适用于 Linux 实例)中,或 Amazon EC2 用户指南(适用于 Windows 实例)中的 Systems Manager 先决条件

  3. 启动清单收集,详情请参考 Amazon EC2 用户指南(适用于 Linux 实例)中的配置清单收集。Linux 和 Windows 实例的步骤相同。

    AWS Config 可以记录以下清单类型的配置变更:

    • Applications – 托管实例的应用程序列表,例如杀毒软件。

    • AWS components – 托管实例的 AWS 组件列表,例如 AWS CLI 和软件开发工具包。

    • Instance information – 实例信息,例如操作系统名称和版本、域,以及防火墙状态。

    • Network configuration – 配置信息,例如 IP 地址、网关和子网掩码。

    • Windows Updates – 托管实例的 Windows 更新列表(仅适用于 Windows 实例)。

    注意

    AWS Config 目前不支持记录自定义清单类型。

除了收集清单,Amazon EC2 Systems Manager 还有许多功能,其中包括应用操作系统补丁, 和大规模配置实例。有关更多信息,请参阅 Amazon EC2 Systems ManagerAmazon EC2 用户指南(适用于 Linux 实例)中,或 Amazon EC2 用户指南(适用于 Windows 实例)中的 Amazon EC2 Systems Manager