AWS Von verwendete Ressourcen Service Graph Connector für AWS

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Machen Sie sich mit vertraut AWS Konzepte, um zu erfahren, wie Service Graph Connector für AWS Ist in integriert Amazon Web Services( AWS).

    AWS Konfiguration Service- und Konfigurationsrekorder

    Wichtig:
    Die AWS Konfiguration Service und AWS Konfigurationsrekorder Sind zum Einrichten des Connectors erforderlich.

    Die AWS Konfiguration Service überwacht und zeichnet Änderungen an Ihrem auf AWS Ressourcenkonfigurationen.

    Die AWS Konfigurationsrekorder Erkennt Änderungen an Ressourcenkonfigurationen und erfasst diese Änderungen als Konfigurationselemente (Configuration Items, CIs). Ist zum Einrichten des Connectors erforderlich. Die Konfigurationsrekorder Aktiviert die Aufzeichnung aller Hardwaredaten in AWS Konfiguration . Siehe Was ist AWS Config? Auf der AWS Dokumentationswebsite.

    Die Service Graph Connector für AWS Enthält Aktivieren Sie AWSConfig.yml Skript zum Aktivieren von AWS Konfiguration Service, der stattdessen den Konfigurationsrekorder aktiviert. Weitere Informationen finden Sie unter Zum Einrichten erforderliche Skripts werden ausgeführt AWS.

    Hinweis:
    Stellen Sie sicher, dass AWS Konfiguration Service ist für alle zutreffenden aktiviert AWS Accounts und Regionen.

    AWS Konfiguration Aggregator

    Wichtig:
    Die AWS Konfiguration Aggregator ist zum Einrichten des Connectors optional.
    Die AWS Konfiguration Aggregator erfasst AWS Konfiguration Konfigurations- und Compliance-Daten aus den folgenden Quellen:
    • Mehrere Accounts und mehrere Regionen
    • Einzelner Account und mehrere Regionen
    • Eine Organisation in AWS Organisationen und alle Accounts innerhalb der Organisation, die haben AWS Konfiguration Aktiviert.

    Die Vorteile der Verwendung von AWS Konfiguration Aggregator mit Service Graph Connector für AWS Sind:

    • Ruft alle Daten von einem einzigen Standort ab.
    • Ruft die Bootstrap-Updates (Baseline-Konfigurationen) und die inkrementellen Updates (neue Konfigurationen, die nach dem letzten Update hinzugefügt wurden) ab.
    • Erfordert nicht, dass Sie sich in jedem Account und in jeder Region schleifen.
    • Beschleunigt das Abrufen von Daten.

    Erwägen Sie aufgrund dieser Vorteile die Nutzung von AWS Konfiguration Aggregator zum Abrufen von Daten aus mehreren Accounts oder mehreren Regionen.

    Hinweis:
    Zum Erkennen gelöschter Ressourcen verwendet der -Connector Config:ListDiscoveredResources API zum Durchlaufen jeder AWS Account und Region und aktualisieren CMDB CI entsprechend. Da ein Datumsbereich für die Auswahl von Ressourcen nicht in angegeben werden kann ListDiscoveredResources API, der Connector kann mehrere API-Aufrufe durchführen, um alle Daten zu sammeln, die sich auf die Leistung des Connectors auswirken könnten.

    Weitere Informationen zum Einrichten von AWS Konfiguration Aggregator, siehe Zusammenfassung Von Daten Mit Mehreren Accounts Und Mehreren Regionen Und Aggregator mit der Konsole einrichten Auf der AWS Dokumentationswebsite.

    AWS Systemmanager Und AWS Systems Manager-Bestand

    Wichtig:
    AWS Systemmanager Und AWS Systems Manager-Bestand Sind zum Einrichten der Deep Discovery-Funktion erforderlich.

    Die AWS Systemmanager Ermöglicht das Abrufen von Serverdaten, auch als Deep Discovery-Daten bezeichnet, aus EC2-Instanzen in AWS-Accounts und Regionen über SSM-Dokumente. Die Deep Discovery-Daten umfassen Hostname, Seriennummer, CPU-Daten, TCP-Daten und Prozessinformationen.

    Die AWS Systems Manager-Bestand Importiert die in den EC2-Instanzen installierten Softwaredaten. Die Bestandsressourcengruppe in AWS Systemmanager Sammelt Informationen zu den EC2-Instanzen und den darauf installierten Softwareanwendungen.

    Stellen Sie sicher, dass die folgenden Elemente in allen konfiguriert sind AWS Accounts:
    • Die AWS Systemmanager-Agent (SSM-Agent) Ist auf allen verwalteten EC2-Instanzen installiert.
    • Die IAM-Instanzprofilrolle AmazonSSMForInstancesRole wird als Instanzprofil auf EC2-Instanzen angehängt.
    • Die AWS Systems Manager-Bestand Ist jeweils in konfiguriert AWS Region.
    • Die AWS Systemmanager Hat Zugriff auf die verwalteten EC2-Instanzen.
      Hinweis:
      Standardmäßig AWS Systemmanager Hat keine Berechtigung zum Ausführen von Aktionen für EC2-Instanzen. Sie können Zugriff gewähren, indem Sie die IAM-Instanzprofilrolle AmazonSSMForInstancesRole an die EC2-Instanz anhängen. Siehe AWS Systems Manager wird eingerichtet Auf der AWS Dokumentationswebsite.

    Die Vorteile von AWS Systemmanager Und AWS Systems Manager-Bestand Sind:

    • Die AWS Systemmanager Ermöglicht das Abrufen detaillierter Serverdaten wie Hostname, Seriennummer, CPU-Daten, TCP-Daten und Prozessinformationen.
    • Die AWS Systems Manager-Bestand Aktiviert die Serverklassifizierung und das Abrufen der Softwaredaten.