AWS によって使用されるリソース AWS のサービスグラフコネクタ
の概念をよく理解して、AWSが AWS のサービスグラフコネクタ ()AWS とAmazon Web サービスどのように統合されるかを学習してください。
構成サービスとAWS構成レコーダー
AWS Config サービスは、リソース構成の変更をモニターして記録しますAWS。
構成 AWS レコーダー は、リソース構成の変更を検出し、これらの変更を構成アイテム (CI) としてキャプチャします。はコネクタの設定に必要です。構成 レコーダー を使用すると、すべてのハードウェアデータを AWS 構成に記録できます。ドキュメントサイトの「AWS 構成とは?」AWSを参照してください。
これにはAWS のサービスグラフコネクタ、代わりに構成レコーダーを有効にする AWS Config サービスを有効にする EnableAWSConfig.yml スクリプトが含まれています。「設定に必要なスクリプトの実行 AWS」を参照してください。
AWS Config アグリゲーター
- 複数のアカウントと複数のリージョン
- 単一のアカウントと複数のリージョン
- 組織内の組織 AWS 、および AWS 構成 が有効になっている組織内のすべてのアカウント。
AWS とともに構成アグリゲーターAWS のサービスグラフコネクタを使用する利点は次のとおりです。
- 単一の場所からすべてのデータを取得します。
- ブートストラップ更新 (ベースライン構成) と増分更新 (前回の更新後に追加された新しい構成) を取得します。
- 各アカウントとリージョンにループする必要はありません。
- データのプルを高速化します。
AWS Config アグリゲーターの設定の詳細については、ドキュメントサイトの「マルチアカウントマルチリージョンデータ集計」および「コンソールAWSを使用したアグリゲータのセットアップ」を参照してください。
Systems Manager と AWS Systems Manager InventoryAWS
AWS Systems Manager を使用すると、SSM ドキュメントを介して、AWS アカウントとリージョン全体の EC2 インスタンスからサーバーデータ (ディープディスカバリーデータとも呼ばれます) をフェッチできます。詳細検出データには、ホスト名、シリアル番号、CPU データ、TCP データ、およびプロセス情報が含まれます。
AWS Systems Manager インベントリは、EC2 インスタンスにインストールされているソフトウェアデータをインポートします。AWS Systems Manager のインベントリリソースグループは、EC2 インスタンスとそこにインストールされているソフトウェアアプリケーションに関する情報を収集します。
すべての AWS アカウントで次の項目が設定されていることを確認します。- AWS Systems Manager エージェント (SSM エージェント) は、すべてのマネージド EC2 インスタンスにインストールされます。
- AmazonSSMForInstancesRole IAM インスタンスプロファイルロールが、EC2 インスタンスのインスタンスプロファイルとしてアタッチされます。
- AWS Systems Manager インベントリは、各AWSリージョンで構成されます。
- AWS Systems Manager は、マネージド EC2 インスタンスにアクセスできます。 注:デフォルトでは、 AWS Systems Manager には EC2 インスタンスでアクションを実行するアクセス許可がありません。アクセスを許可するには、Amazon SSMForInstancesRole IAM インスタンスプロファイルロールを EC2 インスタンスにアタッチします。ドキュメントサイトの「 AWS Systems ManagerAWS のセットアップ」を参照してください。
Systems Manager と AWS Systems Manager Inventory を使用する利点は次のとおりです。AWS
- AWS Systems Manager を使用すると、ホスト名、シリアル番号、CPU データ、TCP データ、プロセス情報などの詳細なサーバーデータを取得できます。
- AWS Systems Manager Inventory を使用すると、サーバーを分類してソフトウェアデータを取得できます。