Amazon Web Services Vordefinierte EC2 Linux-Katalogelemente

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Cloud-Services-Katalog Linux-VM mit Agent Client Collector (ACC), bis zu 10 zusätzlichen Datenträgern auf EC2 oder mit Sicherheitsgruppen.

    Dies ist ein voll funktionsfähiges Beispielkatalogelement, mit dem eine Linux-Instanz eines beliebigen Instanztyps von Amazon EC2 angefordert werden kann.

    Das Video zeigt, wie Sie eine virtuelle Amazon Web Services EC2 Linux-Maschine bestellen.

    Reihenfolgen und Funktionen von Linux-VMs:

    Auftrag Funktionen

    Bestellen Sie einen virtuellen Linux-Computer auf EC2, der die Installation von Agent Client Collector unterstützt. ACC ist für Produktionsinstanzen obligatorisch. Für andere VM-Größen als t2.nano und t2.micro ist eine Genehmigung erforderlich. Zur Compliance-Überprüfung wird ein Cloud-Konfigurationsscan ausgeführt.

    Für andere Instanztypen als t2.nano und t2.micro ist die Genehmigung durch den Administrator gemäß Richtlinie erforderlich. Das Katalogelement verfügt über integrierte Client-Regeln, um eine ACC-Installation (Agent Client Collector) zu steuern, wenn die Bereitstellungsumgebung für die Produktion markiert ist.

    Zur Auswahl des Aliasschlüssels für Anmeldeinformationen für die ACC-Bereitstellung ab MID müssen dem Benutzer die entsprechenden Berechtigungen für die ACC-Administratorrolle gewährt werden. Informationen zu den Voraussetzungen finden Sie unten unter „ACC-* in Post-Bereitstellung bereitstellen“. Die Workflow-Automatisierung führt einen CCG-Scan für die bereitgestellte Linux-Instanz aus und überprüft die Richtlinienregel mit der Konfiguration der VM. Bei einem Verstoß wird der Stapel auf den Status „Nachverfolgung erforderlich“ gesetzt, um zu melden, dass die Stapelbereitstellung nicht den Normen entspricht.

    Bestellen Sie einen virtuellen Linux-Computer auf EC2, und geben Sie bis zu 10 zusätzliche Datenträger an. Für bis zu 2 Datenträger ist keine Genehmigung erforderlich. Für alles, was darüber hinausgeht, ist eine Genehmigung einzuholen.

    Dieses Katalogelementformular ermöglicht das Bestellen von bis zu 10 zusätzlichen Datenträgern (Volumes) unterschiedlicher Größe und Art, die an die VM angehängt sind. Wenn der Anforderung mehr als zwei zusätzliche Datenträger hinzugefügt werden, holen Sie gemäß Richtlinie die Genehmigung des Administrators ein.

    Bestellen Sie einen sicheren virtuellen Linux-Computer mit erhöhter Sicherheit, indem Sie eine Netzwerk-Sicherheitsgruppe zuweisen, um die höchste Sicherheitsstufe zu gewährleisten.

    Mit diesem Katalogelementformular kann der Compute-Instanz eine Netzwerksicherheitsgruppe zugewiesen werden, sodass der Netzwerkzugriff auf die VM eingeschränkt wird. Sicherheitsgruppen werden für die ausgewählte VPC und die ausgewählten Subnetze aufgelistet.
    Hinweis:

    Tag (Schlüssel-Wert) ist allen bereitgestellten Ressourcen zugewiesen. Beispiel: VM, Netzwerk, Speicher wie im Stapel vorhanden.

    Der Schlüsselwert wird nur in der Tabelle „cmdb_key_value“ aktualisiert, derzeit nicht in der Public Cloud. Dies wird in zukünftigen Releases behoben, um die Tags in der Cloud zu aktualisieren.