记录托管实例的软件配置
您可以使用 AWS Config 记录 EC2 实例和本地服务器的软件清单变更。这样您就可以了解到软件配置的变更历史。例如,当托管 Windows 实例安装了新的 Windows 更新时,AWS Config 会记录变更情况并将其发送到您的传递通道,这样您就可以收到变更通知。借助 AWS Config,您可以看到托管实例何时安装了 Windows 更新,以及它们随时间推移的变化情况。
您必须完成以下步骤来记录软件配置变更:
-
在 AWS Config 中打开对托管实例清单资源类型的记录
-
将 EC2 和本地实例配置为托管实例
-
启动收集托管实例的软件清单
您也使用 AWS Config 规则监控软件配置变更,并在变更符合或违反您的规则时获得通知。例如,如果您创建了一条规则,来检查托管实例是否安装了特定应用程序,那么如果某个实例未安装该应用程序,AWS Config 会将这个实例标记为违反了您的规则。有关 AWS Config 托管规则的列表,请参阅AWS Config 托管规则的列表。
在 AWS Config 中启用软件配置变更的记录:
-
在 AWS Config 中记录所有支持的资源类型,或选择性地记录托管实例清单资源类型。有关更多信息,请参阅选择 AWS Config 所记录的资源。
-
启动具有 IAM 角色和 AmazonEC2RoleforSSM 策略的 Amazon EC2 实例。您可能还需要安装 SSM 代理。有关更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的 Systems Manager 先决条件或 Amazon EC2 用户指南(适用于 Windows 实例) 中的 Systems Manager 先决条件。
-
启动清单收集,如 Amazon EC2 用户指南(适用于 Linux 实例) 中的配置清单收集中所述。Linux 和 Windows 实例的步骤相同。
AWS Config 可以记录以下清单类型的配置变更:
-
应用程序 – 托管实例的应用程序列表,例如杀毒软件。
-
AWS 组件 – 托管实例的 AWS 组件列表,例如 AWS CLI 和开发工具包。
-
实例信息 – 实例信息,例如操作系统名称和版本、域及防火墙状态。
-
网络配置 – 配置信息,例如 IP 地址、网关和子网掩码。
-
Windows 更新 – 托管实例的 Windows 更新列表(仅适用于 Windows 实例)。
注意
AWS Config 目前不支持记录自定义清单类型。
-
除了收集清单,Amazon EC2 Systems Manager 还有许多功能,其中包括应用操作系统补丁和大规模配置实例。有关更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的 Amazon EC2 Systems Manager 或 Amazon EC2 用户指南(适用于 Windows 实例) 中的 Amazon EC2 Systems Manager。