本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
记录托管实例的软件配置
您可以使用Amazon Config记录 Amazon EC2 实例和本地服务器的软件清单变更。这样您就可以了解到软件配置的变更历史。例如,当托管 Windows 实例安装了新的 Windows 更新时,Amazon Config 会记录变更情况并将其发送到您的传递通道,这样您就可以收到变更通知。借助 Amazon Config,您可以看到托管实例何时安装了 Windows 更新,以及它们随时间推移的变化情况。
您必须完成以下步骤来记录软件配置变更:
-
在 Amazon Config 中打开对托管实例清单资源类型的记录。
-
将 EC2 和本地服务器配置为托管实例在Amazon Systems Manager. 托管实例是已配置为与 Systems Manager 一起使用的机器。
-
使用 Systems Manager 清单功能启动收集托管实例的软件清单。
注意 Systems Manager 现在支持为创建配置项非托管实例
非托管实例的配置项目将具有补充配置
Key: “InstanceStatus”和Value: “Unmanaged”.非托管实例的配置项目将不会收到其他更新
要接收其他更新,配置项目必须是托管实例。
您也使用 Amazon Config 规则监控软件配置变更,并在变更符合或违反您的规则时获得通知。例如,如果您创建了一条规则,来检查托管实例是否安装了特定应用程序,那么如果某个实例未安装该应用程序,Amazon Config 会将这个实例标记为违反了您的规则。有关 Amazon Config 托管规则的列表,请参阅Amazon Config 托管规则的列表。
在 Amazon Config 中启用软件配置变更的记录:
-
在 Amazon Config 中记录所有支持的资源类型,或选择性地记录托管实例清单资源类型。有关更多信息,请参阅 选择 Amazon Config 所记录的资源。
-
启动具有 Systems Manager 的实例配置文件的实例配置文件,其中包含AmazonsSMManagedInstance核心实例托管策略。此 Amazon 托管策略使实例能够使用 Systems Manager 服务核心功能。
有关可添加到 Systems Manager 的实例配置文件的其他策略的信息,请参阅为 Systems Manager 创建 IAM 实例配置文件中的Amazon Systems Manager用户指南.
重要 SSM Agent 是必须安装在托管实例上的 Amazon 软件,以便在云中与 Systems Manager 进行通信。如果您的 EC2 实例是从 AMI 为以下一种操作系统创建的,则会预装代理:
-
2016 年 11 月或之后发布的 Windows Server 2003-2012 R2 AMI
-
Windows Server 2016 和 2019
-
Amazon Linux
-
Amazon Linux 2
-
Ubuntu Server 16.04
-
Ubuntu Server 18.04
在不是从预装代理的 AMI 上创建的 EC2 实例上,必须手动安装代理。有关信息,请参阅中的以下主题:Amazon Systems Manager用户指南:
-
-
按照中所述启动库存收集配置清单收集中的Amazon Systems Manager用户指南. Linux 和 Windows 实例的步骤相同。
Amazon Config 可以记录以下清单类型的配置变更:
-
应用程序— 托管实例的应用程序列表,例如防病毒软件。
-
Amazon组件— 列表Amazon托管实例的组件,例如Amazon CLI开发工具包。
-
实例信息— 实例信息,例如操作系统名称和版本、域和防火墙状态。
-
网络配置— 配置信息,例如 IP 地址、网关和子网掩码。
-
Windows 更新— 托管实例的 Windows 更新列表(仅适用于 Windows 实例)。
注意 Amazon Config 目前不支持记录自定义清单类型。
-
清单收集是众多 Systems Manager 功能的一种,这些功能分为类别。运营管理、操作 & 更改、实例和节点, 和共享资源. 有关更多信息,请参阅 。什么是 Systems Manager?和Systems Manager 功能中的Amazon Systems Manager用户指南.