AWS verwendete Ressourcen Service Graph Connector für AWS

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Machen Sie sich mit den AWS -Konzepten vertraut, um zu erfahren, wie Service Graph Connector für AWS in Amazon Web Services (AWS) integriert wird.

    AWS Konfigurationsservice und Konfigurations-Recorder

    Wichtig:
    Der AWS Konfigurationsservice und der AWS Konfigurations-Recorder sind zum Einrichten des Connectors erforderlich.

    Der AWS Config -Service überwacht Änderungen an Ihren AWS -Ressourcenkonfigurationen und zeichnet sie auf.

    Der AWS Konfigurations-Recorder erkennt Änderungen an Ressourcenkonfigurationen und erfasst diese Änderungen als Configuration Items (CIs). ist zum Einrichten des Connectors erforderlich. Der Konfigurations-Recorder ermöglicht die Aufzeichnung aller Hardwaredaten in AWS der -Konfiguration. Siehe Was ist AWS Config? auf der Dokumentationswebsite AWS.

    Service Graph Connector für AWS enthält das Skript „EnableAWSConfig.yml“ zum Aktivieren des AWS Config -Service, der stattdessen den Konfigurations-Recorder aktiviert. Weitere Informationen finden Sie unter Die für die Einrichtung erforderlichen Skripts werden ausgeführt AWS.

    Hinweis:
    Stellen Sie sicher, dass der AWS Konfigurationsservice für alle entsprechenden AWS -Accounts und -Regionen aktiviert ist.

    AWS Konfigurationsaggregator

    Wichtig:
    Der AWS Konfigurations- Aggregator ist zum Einrichten des Connectors optional.
    Der AWS Config- Aggregator sammelt die AWS Config -Konfigurations- und Compliance-Daten aus den folgenden Quellen:
    • Mehrere Accounts und mehrere Regionen
    • Einzelner Account und mehrere Regionen
    • Eine Organisation in AWS Organisationen und alle Konten innerhalb der Organisation, für die AWS Config aktiviert ist.

    Die Vorteile der Verwendung eines AWS Konfigurations -Aggregators mit Service Graph Connector für AWS sind:

    • Ruft alle Daten von einem zentralen Ort ab.
    • Ruft die Bootstrap-Updates (Baseline-Konfigurationen) und die inkrementellen Updates (neue Konfigurationen, die nach dem letzten Update hinzugefügt wurden) ab.
    • Es ist nicht erforderlich, jeden Account und jede Region anzusprechen.
    • Beschleunigt das Abrufen von Daten.

    Aufgrund dieser Vorteile sollten Sie den AWS Konfigurations- Aggregator verwenden, um Daten aus mehreren Konten oder Regionen abzurufen.

    Hinweis:
    Um gelöschte Ressourcen zu erkennen, verwendet der Connector die config:ListDiscoveredResources -API, um jeden AWS -Account und jede []-Region zu durchlaufen und das CMDB -CI entsprechend zu aktualisieren. Da ein Datumsbereich für die Auswahl von Ressourcen in der ListDiscoveredResources -API nicht angegeben werden kann, führt der Connector möglicherweise mehrere API-Aufrufe durch, um alle Daten zu sammeln, die sich auf die Leistung des Connectors auswirken könnten.

    Weitere Informationen zum Einrichten eines AWS Konfigurations- Aggregators finden Sie unter Datenaggregation für mehrere Konten und Regionen und Aggregator mit der Konsole einrichten auf der Dokumentationswebsite AWS.

    AWS Systems Manager und AWS Systems Manager Inventory

    Wichtig:
    AWS Systems Managerund AWS Systems Manager Inventory sind zum Einrichten der Funktion „Deep Discovery“ erforderlich.

    Der AWS Systems Manager ermöglicht das Abrufen von Serverdaten, auch als Deep Discovery-Daten bezeichnet, aus EC2-Instanzen in AWS-Konten und -Regionen über SSM-Dokumente. Die Deep Discovery-Daten umfassen Hostname, Seriennummer, CPU-Daten, TCP-Daten und Prozessinformationen.

    Der AWS Systems Manager-Bestand importiert die in den EC2-Instanzen installierten Softwaredaten. Die Ressourcengruppe „Bestand“ in AWS Systems Manager sammelt Informationen zu den EC2-Instanzen und den darauf installierten Softwareanwendungen.

    Stellen Sie sicher, dass die folgenden Elemente in allen AWS -Accounts konfiguriert sind:
    • Der AWS Systems Manager Agent (SSM Agent) ist auf allen verwalteten EC2-Instanzen installiert.
    • Die IAM-Instanzprofilrolle AmazonSSMForInstancesRole wird als Instanzprofil für EC2-Instanzen angehängt.
    • Der AWS Systems Manager-Bestand wird in jeder Region von AWS konfiguriert.
    • Der AWS Systemmanager hat Zugriff auf die verwalteten EC2-Instanzen.
      Hinweis:
      Standardmäßig hat AWS der Systemmanager keine Berechtigung zum Ausführen von Aktionen für EC2-Instanzen. Sie können Zugriff gewähren, indem Sie die IAM-Profilrolle AmazonSSMForInstancesRole an die EC2-Instanz anhängen. Weitere Informationen finden Sie unter AWS Systems Manager einrichten auf der Dokumentationswebsite AWS.

    Die Verwendung von AWS Systems Manager und AWS Systems Manager Inventory bietet folgende Vorteile:

    • Der AWS Systems Manager ermöglicht das Abrufen detaillierter Serverdaten wie Hostname, Seriennummer, CPU-Daten, TCP-Daten und Prozessinformationen.
    • Der AWS Systems Manager-Bestand ermöglicht die Klassifizierung von Servern und das Abrufen der Softwaredaten.