AWS ressources utilisées par le Connecteur du graphe de services pour AWS
Familiarisez-vous avec les AWS concepts pour apprendre comment le Connecteur du graphe de services pour AWS est intégré à Amazon Web Services (AWS).
AWS Service de configuration et enregistreur de configuration
Le service AWS Config surveille et enregistre les changements apportés aux configurations de vos AWS ressources.
AWS L’enregistreur de configuration détecte les changements dans la configuration des ressources et capture ces changements sous forme d’éléments de configuration (CI). Le est nécessaire pour configurer le connecteur. L’enregistreur de configuration permet d’enregistrer toutes les données matérielles dans AWS Config. Consultez Qu’est-ce qu’AWS Config ? sur le site de documentation AWS .
Le Connecteur du graphe de services pour AWS inclut le script EnableAWSConfig.yml pour activer le service AWS Config qui active à la place l’enregistreur de configuration. Consultez Exécution des scripts requis pour la configuration AWS.
AWS Agrégateur Config
- Comptes et régions multiples
- Compte unique et régions multiples
- Une organisation dans AWS des organisations et tous les comptes au sein de l’organisation dont la AWS configuration est activée.
Les avantages de l’utilisation d’un agrégateur AWS Config avec le Connecteur du graphe de services pour AWS sont les suivants :
- Obtient toutes les données d’un seul emplacement.
- Obtient les mises à jour d’amorce (configurations de base de référence) et les mises à jour incrémentielles (nouvelles configurations ajoutées après la dernière mise à jour).
- Aucune boucle n’est nécessaire dans chaque compte et région.
- Accélère l’extraction des données.
En raison de ces avantages, envisagez d’utiliser l’agrégateur AWS Config pour extraire des données de plusieurs comptes ou régions multiples.
Pour plus d’informations sur la configuration d’un agrégateur AWS Config , consultez Agrégation de données multi-régions multi-comptes et Configuration d’un agrégateur à l’aide de la console sur le site de la AWS documentation.
AWS Gestionnaire de systèmes et AWS Inventaire du gestionnaire de systèmes
Systems AWS Manager permet d’extraire les données du serveur, également appelées données de Deep Discovery, à partir des instances EC2 entre les comptes AWS et les régions via des documents SSM. Les données de Deep Discovery comprennent le nom d’hôte, le numéro de série, les données de processeur, les données TCP et les informations de processus.
Systems AWS Manager Inventory importe les données logicielles installées sur les instances EC2. Le groupe de ressources Inventaire de AWS Systems Manager collecte des informations sur les instances EC2 et les applications logicielles qui y sont installées.
Assurez-vous que les éléments suivants sont configurés dans tous les AWS comptes :- AWS L’Agent de gestion des systèmes (Agent SSM) est installé sur toutes les instances EC2 gérées.
- Le rôle de profil d’instance IAM AmazonSSMForInstancesRole est attaché en tant que profil d’instance sur les instances EC2.
- AWS L’inventaire System Manager est configuré dans chaque AWS région.
- Le AWS gestionnaire de systèmes a accès aux instances EC2 gérées. Remarque :Par défaut, Systems AWS Manager n’a pas l’autorisation d’effectuer des actions sur les instances EC2. Vous pouvez accorder l’accès en attachant le rôle de profil d’instance IAM AmazonSSMForInstancesRole à l’instance EC2. Reportez-vous à la section Configuration d’AWS Systems Manager sur le site de la AWS documentation.
Les avantages de l’utilisation AWS de Systems Manager et AWS de Systems Manager Inventory sont les suivants :
- AWS Systems Manager permet d’obtenir les données détaillées du serveur telles que le nom d’hôte, le numéro de série, les données de processeur, les données TCP et les informations de processus.
- Systems AWS Manager Inventory permet de classer les serveurs et d’obtenir les données logicielles.