AWS Von verwendete Ressourcen Service Graph Connector für AWS

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Machen Sie sich mit vertraut AWS Konzepte, um zu erfahren, wie Service Graph Connector für AWS Ist in integriert Amazon Web Services( AWS).

    AWS Konfiguration Service- und Konfigurationsrekorder

    Wichtig:
    Die AWS Konfiguration Service und AWS Konfigurationsrekorder Sind zum Einrichten des Connectors erforderlich.

    Die AWS Konfiguration Service überwacht und zeichnet Änderungen an auf AWS Ressourcenkonfigurationen.

    Die AWS Konfigurationsrekorder Erkennt Änderungen an Ressourcenkonfigurationen und erfasst diese Änderungen als Konfigurationselemente (Configuration Items, CIs). Ist zum Einrichten des Connectors erforderlich. Die Konfigurationsrekorder Aktiviert die Aufzeichnung aller Hardwaredaten in AWS Konfiguration . Siehe Was ist AWS-Konfiguration? Auf AWS Dokumentationswebsite.

    Die Service Graph Connector für AWS Enthält AktivierenAWSConfig.yml Skript zum Aktivieren von AWS Konfiguration Service, der stattdessen den Konfigurationsrecorder aktiviert. Weitere Informationen finden Sie unter Zum Einrichten erforderliche Skripts werden ausgeführt AWS.

    Hinweis:
    Stellen Sie sicher, dass AWS Konfiguration Service ist für alle zutreffenden aktiviert AWS Accounts und Regionen.

    AWS Konfiguration Aggregator

    Wichtig:
    Die AWS Konfiguration Aggregator ist zum Einrichten des Connectors optional.
    Die AWS Konfiguration Aggregator erfasst AWS Konfiguration Konfigurations- und Compliance-Daten aus den folgenden Quellen:
    • Mehrere Accounts und mehrere Regionen
    • Einzelner Account und mehrere Regionen
    • Eine Organisation in AWS Organisationen und alle Accounts innerhalb der Organisation, die haben AWS Konfiguration Aktiviert.

    Die Vorteile der Verwendung von AWS Konfiguration Aggregator mit Service Graph Connector für AWS Sind:

    • Ruft alle Daten von einem einzelnen Standort ab.
    • Ruft die Bootstrap-Updates (Baseline-Konfigurationen) und die inkrementellen Updates ab (neue Konfigurationen, die nach dem letzten Update hinzugefügt wurden).
    • Erfordert nicht, dass Sie in jedem Account und jeder Region schleifen.
    • Beschleunigt das Abrufen von Daten.

    Erwägen Sie aufgrund dieser Vorteile die Nutzung von AWS Konfiguration Aggregator zum Abrufen von Daten aus mehreren Accounts oder mehreren Regionen.

    Hinweis:
    Zum Erkennen gelöschter Ressourcen verwendet der Connector Config:ListDiscoveredResources API, die jeweils durchlaufen soll AWS Account und Region und aktualisieren CMDB CI entsprechend. Da ein Datumsbereich für die Auswahl von Ressourcen nicht in angegeben werden kann ListDiscoveredResources API, der Connector kann mehrere API-Aufrufe durchführen, um alle Daten zu erfassen, die sich auf die Leistung des Connectors auswirken könnten.

    Weitere Informationen zum Einrichten von AWS Konfiguration Aggregator, siehe Zusammenfassung Von Daten Mit Mehreren Konten Und Mehreren Regionen Und Einrichten eines Aggregators mithilfe der Konsole Auf AWS Dokumentationswebsite.

    AWS Systemmanager Und AWS Systemmanager-Bestand

    Wichtig:
    AWS Systemmanager Und AWS Systemmanager-Bestand Sind zum Einrichten der Deep Discovery-Funktion erforderlich.

    Die AWS Systemmanager Ermöglicht das Abrufen von Serverdaten, auch als Deep-Discovery-Daten bezeichnet, aus EC2-Instanzen in AWS-Accounts und Regionen über SSM-Dokumente. Die Deep Discovery-Daten umfassen Hostname, Seriennummer, CPU-Daten, TCP-Daten und Prozessinformationen.

    Die AWS Systemmanager-Bestand Importiert die Softwaredaten, die auf den EC2-Instanzen installiert sind. Die Bestandsressourcengruppe in AWS Systemmanager Erfasst Informationen zu den EC2-Instanzen und den darauf installierten Softwareanwendungen.

    Stellen Sie sicher, dass die folgenden Elemente in allen konfiguriert sind AWS Accounts:
    • Die AWS Systemmanager-Agent (SSM-Agent) Ist auf allen verwalteten EC2-Instanzen installiert.
    • Die IAM-Instanzprofilrolle „AmazonSSMForInstancesRole“ wird als Instanzprofil auf EC2-Instanzen angehängt.
    • Die AWS Systemmanager-Bestand Ist jeweils in konfiguriert AWS Region.
    • Die AWS Systemmanager Hat Zugriff auf die verwalteten EC2-Instanzen.
      Hinweis:
      Standardmäßig AWS Systemmanager Hat keine Berechtigung zum Ausführen von Aktionen für EC2-Instanzen. Sie können Zugriff gewähren, indem Sie die IAM-Instanzprofilrolle AmazonSSMForInstancesRole an die EC2-Instanz anhängen. Siehe AWS-Systemmanager wird eingerichtet Auf AWS Dokumentationswebsite.

    Die Vorteile der Verwendung AWS Systemmanager Und AWS Systemmanager-Bestand Sind:

    • Die AWS Systemmanager Ermöglicht das Abrufen detaillierter Serverdaten wie Hostname, Seriennummer, CPU-Daten, TCP-Daten und Prozessinformationen.
    • Die AWS Systemmanager-Bestand Aktiviert die Serverklassifizierung und das Abrufen der Softwaredaten.