AWS Ressourcen, die vom verwendet werden Service Graph Connector für AWS

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Machen Sie sich mit den Konzepten von AWS vertraut, um zu erfahren, wie Service Graph Connector für AWS in Amazon Web Services (AWS) integriert ist.

    AWS Konfigurationsservice und Konfigurationsdatensatz

    Wichtig:
    Der AWS Konfigurationsservice und der AWS Konfigurationsdatensatz sind für die Einrichtung des Connectors erforderlich.

    Der Konfigurationsservice überwacht und zeichnet Änderungen an Ihren AWSAWS -Ressourcenkonfigurationen auf.

    Der AWS Konfigurationsdatensatz erkennt Änderungen an Ressourcenkonfigurationen und erfasst diese Änderungen als Konfigurationselemente (Configuration Items, CIs). Der ist für die Einrichtung des Connectors erforderlich. Der Konfigurationsdatensatz ermöglicht die Aufzeichnung aller Hardwaredaten in AWS Config. Weitere Informationen finden Sie unter Was ist AWS Config? auf der Dokumentationswebsite AWS.

    Service Graph Connector für AWS enthält das Skript EnableAWSConfig.yml, um den Konfigurationsservice zu aktivieren, der stattdessen den Konfigurationsdatensatz AWS aktiviert. Weitere Informationen finden Sie unter Für die Einrichtung von erforderliche Skripts werden ausgeführt AWS.

    Hinweis:
    Stellen Sie sicher, dass der AWS Konfigurationsservice für alle zutreffenden AWS Konten und Regionen aktiviert ist.

    AWS Konfigurationsaggregator

    Wichtig:
    Der AWS Konfigurationsaggregator ist für die Einrichtung des Connector optional.
    Der AWS Config -Aggregator erfasst die AWS Config -Konfigurations- und Compliance-Daten aus den folgenden Quellen:
    • Mehrere Accounts und mehrere Regionen
    • Einzelnes Konto und mehrere Regionen
    • Eine Organisation in AWS Organisationen und alle Accounts innerhalb der Organisation, für die AWS Config aktiviert ist.

    Die Verwendung eines AWS Konfigurationsaggregators mit Service Graph Connector für AWS bietet folgende Vorteile:

    • Ruft alle Daten von einem einzelnen Speicherort ab.
    • Ruft die Bootstrap-Updates (Baseline-Konfigurationen) und die inkrementellen Updates (neue Konfigurationen, die nach dem letzten Update hinzugefügt wurden) ab.
    • Erfordert keine Einschleifung in jeden Account und jede Region.
    • Beschleunigt das Abrufen von Daten.
    Hinweis:
    Zum Erkennen gelöschter Ressourcen verwendet der Connector die config:ListDiscoveredResources- API, um jedes AWS Konto und jede Region zu durchlaufen und das CMDB CI entsprechend zu aktualisieren. Da in der ListDiscoveredResources- API kein Datumsbereich für die Auswahl von Ressourcen angegeben werden kann, führt der Connector möglicherweise mehrere API-Aufrufe durch, um alle Daten zu sammeln, die sich auf die Leistung des Connectors auswirken könnten.

    Weitere Informationen zum Einrichten eines AWS Konfigurationsaggregators finden Sie unter Datenaggregation für mehrere Konten und Regionen und Einrichten eines Aggregators mit der Konsole auf der Dokumentationswebsite von AWS.

    AWS Systems Manager und AWS Systems Manager Inventory

    Wichtig:
    AWS Systems Managerund AWS Systems Manager Inventory sind für die Einrichtung der Deep Discovery-Funktion erforderlich.

    Der AWS Systems Manager ermöglicht das Abrufen von Serverdaten, auch als Deep Discovery-Daten bezeichnet, aus EC2-Instanzen über AWS-Konten und -Regionen hinweg über SSM-Dokumente. Die Deep Discovery-Daten umfassen Hostname, Seriennummer, CPU-Daten, TCP-Daten und Prozessinformationen.

    Der AWS Systems Manager-Bestand importiert die Softwaredaten, die auf den EC2-Instanzen installiert sind. Die Ressourcengruppe „Bestand“ in AWS Systems Manager erfasst Informationen über die EC2-Instanzen und die darauf installierten Softwareanwendungen.

    Stellen Sie sicher, dass die folgenden Elemente in allen AWS -Konten konfiguriert sind:
    • Der AWS Systems Manager Agent (SSM Agent) wird auf allen verwalteten EC2-Instanzen installiert.
    • Die IAM-Instanzprofilrolle „AmazonSSMForInstancesRole“ wird als Instanzprofil für EC2-Instanzen angehängt.
    • Der AWS Systems Manager-Bestand wird in jeder Region von AWS konfiguriert.
    • Der AWS Systemmanager hat Zugriff auf die verwalteten EC2-Instanzen.
      Hinweis:
      Standardmäßig verfügt AWS Systems Manager nicht über die Berechtigung zum Ausführen von Aktionen für EC2-Instanzen. Sie können Zugriff gewähren, indem Sie die IAM-Instanzprofilrolle „AmazonSSMForInstancesRole“ an die EC2-Instanz anhängen. Weitere Informationen finden Sie unter AWS Systems Manager einrichten auf der Dokumentationswebsite AWS.

    Die Vorteile der Verwendung von AWS Systems Manager und AWS Systems Manager Inventory sind:

    • Der AWS Systems Manager ermöglicht das Abrufen detaillierter Serverdaten wie Hostname, Seriennummer, CPU-Daten, TCP-Daten und Prozessinformationen.
    • Der AWS Systems Manager Inventory ermöglicht die Serverklassifizierung und das Abrufen der Softwaredaten.