AWS Von verwendete Ressourcen Service Graph Connector für AWS

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Machen Sie sich mit vertraut AWSKonzepte, um zu erfahren, wie Service Graph Connector für AWSIst in integriert Amazon Web Services( AWS).

    AWSKonfiguration Service- und Konfigurationsrekorder

    Wichtig:
    Die AWSKonfiguration Service und AWSKonfigurationsrekorder Sind zum Einrichten des Connectors erforderlich.

    Die AWSKonfiguration Service überwacht und zeichnet Änderungen an auf AWSRessourcenkonfigurationen.

    Die AWSKonfigurationsrekorder Erkennt Änderungen an Ressourcenkonfigurationen und erfasst diese Änderungen als Konfigurationselemente (Configuration Items, CIs). Ist zum Einrichten des Connectors erforderlich. Die Konfigurationsrekorder Aktiviert die Aufzeichnung aller Hardwaredaten in AWSKonfiguration . Siehe Was ist AWS-Konfiguration? Auf AWSDokumentationswebsite.

    Die Service Graph Connector für AWSEnthält AktivierenAWSConfig.yml Skript zum Aktivieren von AWSKonfiguration Service, der stattdessen den Konfigurationsrecorder aktiviert. Weitere Informationen finden Sie unter Zum Einrichten erforderliche Skripts werden ausgeführt AWS.

    Hinweis:
    Stellen Sie sicher, dass AWSKonfiguration Service ist für alle zutreffenden aktiviert AWSAccounts und Regionen.

    AWSKonfiguration Aggregator

    Wichtig:
    Die AWSKonfiguration Aggregator ist zum Einrichten des Connectors optional.
    Die AWSKonfiguration Aggregator erfasst AWSKonfiguration Konfigurations- und Compliance-Daten aus den folgenden Quellen:
    • Mehrere Accounts und mehrere Regionen
    • Einzelner Account und mehrere Regionen
    • Eine Organisation in AWSOrganisationen und alle Accounts innerhalb der Organisation, die haben AWSKonfiguration Aktiviert.

    Die Vorteile der Verwendung von AWSKonfiguration Aggregator mit Service Graph Connector für AWSSind:

    • Ruft alle Daten von einem einzelnen Standort ab.
    • Ruft die Bootstrap-Updates (Baseline-Konfigurationen) und die inkrementellen Updates ab (neue Konfigurationen, die nach dem letzten Update hinzugefügt wurden).
    • Erfordert nicht, dass Sie in jedem Account und jeder Region schleifen.
    • Beschleunigt das Abrufen von Daten.

    Erwägen Sie aufgrund dieser Vorteile die Nutzung von AWSKonfiguration Aggregator zum Abrufen von Daten aus mehreren Accounts oder mehreren Regionen.

    Hinweis:
    Zum Erkennen gelöschter Ressourcen verwendet der Connector Config:ListDiscoveredResources API, die jeweils durchlaufen soll AWSAccount und Region und aktualisieren CMDBCI entsprechend. Da ein Datumsbereich für die Auswahl von Ressourcen nicht in angegeben werden kann ListDiscoveredResources API, der Connector kann mehrere API-Aufrufe durchführen, um alle Daten zu erfassen, die sich auf die Leistung des Connectors auswirken könnten.

    Weitere Informationen zum Einrichten von AWSKonfiguration Aggregator, siehe Zusammenfassung Von Daten Mit Mehreren Konten Und Mehreren Regionen Und Einrichten eines Aggregators mithilfe der Konsole Auf AWSDokumentationswebsite.

    AWSSystemmanager Und AWSSystemmanager-Bestand

    Wichtig:
    AWSSystemmanager Und AWSSystemmanager-Bestand Sind zum Einrichten der Deep Discovery-Funktion erforderlich.

    Die AWSSystemmanager Ermöglicht das Abrufen von Serverdaten, auch als Deep-Discovery-Daten bezeichnet, aus EC2-Instanzen in AWS-Accounts und Regionen über SSM-Dokumente. Die Deep Discovery-Daten umfassen Hostname, Seriennummer, CPU-Daten, TCP-Daten und Prozessinformationen.

    Die AWSSystemmanager-Bestand Importiert die Softwaredaten, die auf den EC2-Instanzen installiert sind. Die Bestandsressourcengruppe in AWSSystemmanager Erfasst Informationen zu den EC2-Instanzen und den darauf installierten Softwareanwendungen.

    Stellen Sie sicher, dass die folgenden Elemente in allen konfiguriert sind AWSAccounts:
    • Die AWSSystemmanager-Agent (SSM-Agent) Ist auf allen verwalteten EC2-Instanzen installiert.
    • Die IAM-Instanzprofilrolle „AmazonSSMForInstancesRole“ wird als Instanzprofil auf EC2-Instanzen angehängt.
    • Die AWSSystemmanager-Bestand Ist jeweils in konfiguriert AWSRegion.
    • Die AWSSystemmanager Hat Zugriff auf die verwalteten EC2-Instanzen.
      Hinweis:
      Standardmäßig AWSSystemmanager Hat keine Berechtigung zum Ausführen von Aktionen für EC2-Instanzen. Sie können Zugriff gewähren, indem Sie die IAM-Instanzprofilrolle AmazonSSMForInstancesRole an die EC2-Instanz anhängen. Siehe AWS-Systemmanager wird eingerichtet Auf AWSDokumentationswebsite.

    Die Vorteile der Verwendung AWSSystemmanager Und AWSSystemmanager-Bestand Sind:

    • Die AWSSystemmanager Ermöglicht das Abrufen detaillierter Serverdaten wie Hostname, Seriennummer, CPU-Daten, TCP-Daten und Prozessinformationen.
    • Die AWSSystemmanager-Bestand Aktiviert die Serverklassifizierung und das Abrufen der Softwaredaten.