AWS recursos usados pelo Conector do Service Graph para AWS

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Familiarize-se com os conceitos de AWS para saber como o Conector do Service Graph para AWS é integrado ao Amazon Web Services (AWS).

    Serviço deAWS configuração e gravador de configuração

    Importante:
    O serviço de AWS configuração e o AWS gravador de configuração são necessários para configurar o conector.

    O serviço de AWS configuração monitora e registra mudanças nas configurações do recurso AWS.

    O AWS gravador de configuração detecta mudanças nas configurações de recursos e captura essas mudanças como itens de configuração (ICs). O é necessário para configurar o conector. O gravador de configuração permite o registro de todos os dados de hardware no AWS Config. Consulte O que é AWS Config? no AWS Site de documentação.

    O Conector do Service Graph para AWS inclui o script EnableAWSConfig.yml para habilitar o serviço de AWS configuração que, em vez disso, habilita o gravador de configuração. Consulte Scripts de execução necessários para configurar o AWS.

    Nota:
    Certifique-se de que o serviço de AWS configuração esteja habilitado para todas as contas AWS e regiões aplicáveis.

    Agregador deAWS configuração

    Importante:
    O agregador de AWS configuração é opcional para configurar o conector.
    O agregador de AWS configuração coleta os dados de conformidade e AWS configuração das seguintes fontes:
    • Várias contas e várias regiões
    • Conta única e várias regiões
    • Uma organização em AWS organizações e todas as contas na organização com AWS configuração habilitada.

    As vantagens de usar um agregador de AWS configuração com o Conector do Service Graph para AWS são:

    • Obtém todos os dados de um único local.
    • Obtém as atualizações de inicialização (configurações de linha de base) e as atualizações incrementais (novas configurações adicionadas após a última atualização).
    • Não requer loop em cada conta e região.
    • Acelera a extração de dados.
    Nota:
    Para detectar recursos excluídos, o conector usa a API config:ListDiscoveredResources para percorrer cada conta AWS e região e atualizar o IC CMDB adequadamente. Como um intervalo de datas para selecionar recursos não pode ser especificado na API ListDiscoveredResources, o conector pode fazer várias chamadas de API para coletar todos os dados que podem afetar o desempenho do conector.

    Para obter mais informações sobre como configurar um agregador de AWS configuração, consulte Agregação de dados de várias regiões e várias contas e Como configurar um agregador usando o console no site de documentação AWS.

    AWS Gerenciador de AWS sistemas e inventário do gerenciador de sistemas

    Importante:
    OAWS gerenciadorde AWS sistemas e o inventário do gerenciador de sistemas são necessários para configurar o recurso de descoberta profunda.

    O AWS gerenciador de sistemas permite obter dados do servidor, também chamados de dados de descoberta profunda, de instâncias do EC2 em contas e regiões da AWS por meio de documentos SSM. Os dados da descoberta profunda incluem nome do host, número de série, dados de CPU, dados de TCP e informações de processo.

    O AWS inventário do gerenciador de sistemas importa os dados de software instalados nas instâncias do EC2. O grupo de recursos de inventário no AWS Gerenciador de sistemas coleta informações sobre as instâncias do EC2 e as aplicações de software instaladas nelas.

    Certifique-se de que os seguintes itens estejam configurados em todas as contas AWS :
    • O AWS Agente do gerenciador de sistemas (Agente do SSM) é instalado em todas as instâncias do EC2 gerenciadas.
    • A função de perfil de instância do IAM AmazonSSMForInstancesRole é anexada como o perfil de instância em instâncias do EC2.
    • O AWS inventário do gerenciador de sistemas é configurado em cada região AWS.
    • O AWS gerenciador de sistemas tem acesso às instâncias gerenciadas do EC2.
      Nota:
      Por padrão, o AWS gerenciador de sistemas não tem permissão para executar ações em instâncias do EC2. É possível conceder acesso anexando a função de perfil de instância do IAM AmazonSSMForInstancesRole à instância do EC2. Consulte Como configurar o AWS Systems Manager no site de documentação AWS.

    As vantagens de usar o AWS Gerenciador de sistemas e o AWS Inventário do gerenciador de sistemas são:

    • O AWS Gerenciador de sistemas permite obter os dados detalhados do servidor, como nome do host, número de série, dados de CPU, dados de TCP e informações de processo.
    • O AWS inventário do gerenciador de sistemas permite a classificação do servidor e a obtenção dos dados de software.