Recurso da AWS usados pelo Conector do Service Graph para AWS
Familiarize-se com os conceitos da AWS para saber como o Conector do Service Graph para AWS é integrado ao Amazon Web Services (AWS).
Serviço AWSConfig e registrador de configuração
O serviço AWSConfig monitora e registra mudanças nas configurações de recursos da AWS.
O AWSregistrador de configuração detecta mudanças nas configurações de recursos e captura essas mudanças como itens de configuração (ICs). O é necessário para configurar o conector. O registrador de configuração permite o registro de todos os dados de hardware no AWSConfig. Consulte O que é AWS Config? no site de documentação da AWS.
O Conector do Service Graph para AWS inclui o script EnableAWSConfig.yml para habilitar o serviço AWSConfig que, em vez disso, habilita o registrador de configuração. Consulte Execução de scripts necessários para configurar a AWS.
Agregador do AWSConfig
- Várias contas e várias regiões
- Conta única e várias regiões
- Uma organização nas organizações da AWS e todas as contas na organização que tenham o AWSConfig habilitado.
As vantagens de usar um agregador do AWSConfig com o Conector do Service Graph para AWS são:
- Recebe todos os dados de um só local.
- Obtém as atualizações de inicialização (configurações de linha de base) e as atualizações incrementais (novas configurações adicionadas após a última atualização).
- Não exige um loop em cada conta e região.
- Acelera a extração de dados.
Devido a essas vantagens, recomendamos que aproveite o agregador de Configuração da AWS para extrair dados de várias contas ou regiões.
Para acessar mais informações sobre como configurar um agregador do AWSConfig, consulte Agregação de dados de várias contas e várias regiões e Como configurar um agregador usando o Console no site de documentação da AWS.
AWS Gerenciador de sistemas e AWSInventário do gerenciador de sistemas
O AWSGerenciador de sistemas permite a busca de dados do servidor, também chamados de dados de descoberta profunda, de instâncias do EC2 em contas e regiões da AWS por meio de documentos do SSM. Os dados de descoberta profunda incluem nome do host, número de série, dados de CPU, dados de TCP e informações de processo.
O AWSInventário do gerenciador de sistemas importa os dados do software instalado nas instâncias do EC2. O grupo de recursos de inventário no AWSGerenciador de sistemas coleta informações sobre as instâncias do EC2 e as aplicações de software instaladas nelas.
Certifique-se de que os seguintes itens estejam configurados em todas as contas da AWS:- O AWSAgente do gerenciador de sistemas (Agente do SSM) está instalado em todas as instâncias do EC2 gerenciadas.
- A função de perfil da instância AmazonSSMForInstancesRole do IAM é anexado como o perfil da instância nas instâncias do EC2.
- O AWSInventário do gerenciador de sistemas está configurado em cada região da AWS.
- O AWSGerenciador de sistemas tem acesso às instâncias do EC2 gerenciadas. Nota:Por padrão, o AWSGerenciador de sistemas não tem permissão para executar ações nas instâncias do EC2. Você pode conceder acesso anexando o papel de perfil de instância do IAM AmazonSSMForInstancesRole à instância do EC2. Consulte Como configurar o Gerenciador de Sistemas da AWS no site de documentação da AWS.
As vantagens de usar o AWSGerenciador de Sistemas e o AWSInventário do gerenciador de Sistemas são:
- O AWSGerenciador de sistemas permite obter dados detalhados do servidor, como nome do host, número de série, dados de CPU, dados de TCP e informações de processo.
- O AWSInventário do gerenciador de sistemas permite a classificação do servidor e a obtenção de dados do software.