AWS Config サービスと構成レコーダー

AWS Config サービスは、AWS リソース構成の変更を監視して記録します。

AWS 構成レコーダーは、リソース構成の変更を検出し、それらの変更を構成アイテム (CI) としてキャプチャします。これはコネクタの設定に必要です。 構成レコーダーを使用すると、すべてのハードウェアデータを AWS Config に記録できます。AWS のドキュメントサイトの「AWS Config とは?」を参照してください。

AWS のサービスグラフコネクタには、代わりに構成レコーダーを有効にする AWS Config サービスを有効にする EnableAWSConfig.yml スクリプトが含まれています。「AWS の設定に必要なスクリプトの実行」を参照してください。

AWS Config アグリゲーター

AWS のサービスグラフコネクタとともに AWS Config アグリゲーターを使用する利点は次のとおりです。

• 単一の場所からすべてのデータを取得できます。
• ブートストラップ更新 (ベースライン構成) と増分更新 (前回の更新後に追加された新しい構成) を取得できます。
• 各アカウントとリージョンにループする必要がありません。
• データのプルを高速化します。

これらの利点により、複数のアカウントまたは複数のリージョンからデータをプルするために AWS Config アグリゲーターを利用することを検討してください。

AWS Config アグリゲーターの設定の詳細については、AWS のドキュメントサイトで「マルチアカウントマルチリージョンのデータアグリゲーション」および「コンソールを使用したアグリゲータのセットアップ」を参照してください。

AWS Systems Manager と AWS Systems Manager Inventory

AWS Systems Manager を使用すると、SSM ドキュメントを介して、AWS アカウントとリージョン全体の EC2 インスタンスからサーバーデータ (詳細ディスカバリーデータとも呼ばれます) をフェッチできます。詳細ディスカバリーデータには、ホスト名、シリアル番号、CPU データ、TCP データ、およびプロセス情報が含まれます。

AWS Systems Manager Inventory は、EC2 インスタンスにインストールされているソフトウェアデータをインポートします。AWS Systems Manager のインベントリリソースグループは、EC2 インスタンスとそこにインストールされているソフトウェアアプリケーションに関する情報の収集を行います。

• AWS Systems Manager エージェント (SSM エージェント) は、すべてのマネージド EC2 インスタンスにインストールされている。
• AmazonSSMForInstancesRole IAM インスタンスプロファイルロールが、EC2 インスタンスのインスタンスプロファイルとしてアタッチされている。
• AWS Systems Manager Inventory は、各 AWSリージョンで構成されている。
• AWS Systems Manager がマネージド EC2 インスタンスにアクセスできる。
  注:

  デフォルトでは、AWS Systems Manager には EC2 インスタンスでアクションを実行する権限はありません。アクセス権限を付与するには、AmazonSSMForInstancesRole IAM インスタンスプロファイルロールを EC2 インスタンスにアタッチします。AWS のドキュメントサイトの「AWS Systems Manager のセットアップ」を参照してください。

AWS Systems Manager と AWS Systems Manager Inventory を使用する利点は次のとおりです。

• AWS Systems Manager を使用すると、ホスト名、シリアル番号、CPU データ、TCP データ、プロセス情報などの詳細なサーバーデータを取得できます。
• AWS Systems Manager Inventory を使用すると、サーバーの分類やソフトウェアデータの取得が可能となります。