AWS Ressources utilisées par l' Connecteur du graphe de services pour AWS

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Familiarisez-vous avec les AWS concepts pour apprendre comment est Connecteur du graphe de services pour AWS intégré à Amazon Web Services (AWS).

    AWS Enregistreur de service de configuration et de configuration

    Important :
    Le service AWS de configuration et l’enregistreur AWS de configuration sont nécessaires pour configurer le connecteur.

    Le service AWS Config surveille et enregistre les changements apportés aux configurations de vos AWS ressources.

    AWS L’enregistreur de configuration détecte les changements dans les configurations des ressources et capture ces changements en tant qu’éléments de configuration (CI). La méthode est requise pour configurer le connecteur. L’enregistreur de configuration permet d’enregistrer toutes les données matérielles dans AWS Config. Consultez Qu’est-ce qu’AWS Config ? sur le site de documentation AWS .

    Inclut Connecteur du graphe de services pour AWS le script EnableAWSConfig.yml pour activer le service AWS de configuration qui active l’enregistreur de configuration à la place. Consultez Exécution des scripts requis pour la configuration AWS.

    Remarque :
    Assurez-vous que le service AWS de configuration est activé pour tous les comptes et toutes les régions applicables AWS .

    AWS Agrégateur Config

    Important :
    AWS L’agrégateur Config est facultatif pour configurer le connecteur.
    L’agrégateur AWS Config collecte les données de configuration et de conformité AWS Config à partir des sources suivantes :
    • Comptes et régions multiples
    • Compte unique et régions multiples
    • Une organisation dans AWS les organisations et tous les comptes au sein de l’organisation dont la AWS configuration est activée.

    Les avantages de l’utilisation d’un agrégateur AWS Config avec le sont les Connecteur du graphe de services pour AWS suivants :

    • Obtient toutes les données d’un seul emplacement.
    • Obtient les mises à jour amorces (configurations de base de référence) et les mises à jour incrémentielles (nouvelles configurations ajoutées après la dernière mise à jour).
    • Ne nécessite pas de boucle dans chaque compte et région.
    • Accélère l’extraction de données.
    Remarque :
    Pour détecter les ressources supprimées, le connecteur utilise l’API config :ListDiscoveredResources pour parcourir chaque compte et chaque AWS région et mettre à jour le CMDB CI en conséquence. Comme une plage de dates pour la sélection des ressources ne peut pas être spécifiée dans l’API ListDiscoveredResources , le connecteur peut effectuer plusieurs appels d’API pour collecter toutes les données susceptibles d’avoir un impact sur les performances du connecteur.

    Pour plus d’informations sur la configuration d’un agrégateur AWS de configuration , consultez Agrégation de données multi-comptes et multi-régions et Configuration d’un agrégateur à l’aide de la console sur le site de documentation AWS .

    AWS Gestionnaire de systèmes et AWS inventaire du gestionnaire de systèmes

    Important :
    AWS Systems Manageret AWS Systems Manager Inventory sont requis pour configurer la fonctionnalité de Deep Discovery.

    Systems AWS Manager permet d’extraire des données de serveur, également appelées données de Deep Discovery, à partir d’instances EC2 sur des comptes AWS et des régions via des documents SSM. Les données de Deep Discovery comprennent le nom d’hôte, le numéro de série, les données de processeur, les données TCP et les informations de processus.

    Systems AWS Manager Inventory importe les données logicielles installées sur les instances EC2. Le groupe de ressources Inventaire de AWS Systems Manager collecte des informations sur les instances EC2 et les applications logicielles qui y sont installées.

    Assurez-vous que les éléments suivants sont configurés dans tous les AWS comptes :
    • AWS Systems Manager Agent (SSM Agent) est installé sur toutes les instances EC2 gérées.
    • Le rôle de profil d’instance IAM AmazonSSMForInstancesRole est attaché en tant que profil d’instance sur les instances EC2.
    • AWS L’inventaire Systems Manager est configuré dans chaque AWS région.
    • Le AWS gestionnaire de systèmes a accès aux instances EC2 gérées.
      Remarque :
      Par défaut, AWS Systems Manager n’a pas l’autorisation d’effectuer des actions sur les instances EC2. Vous pouvez accorder l’accès en attachant le rôle de profil d’instance IAM AmazonSSMForInstancesRole à l’instance EC2. Reportez-vous à la section Configuration d’AWS Systems Manager sur le site de documentationAWS.

    Les avantages de l’utilisation de AWS Systems Manager et AWS Systems Manager Inventory sont les suivants :

    • Systems AWS Manager permet d’obtenir des données serveur détaillées telles que le nom d’hôte, le numéro de série, les données de processeur, les données TCP et les informations de processus.
    • Systems AWS Manager Inventory permet la classification des serveurs et l’obtention des données logicielles.