AWS Ressources utilisées par le Connecteur du graphe de services pour AWS
Familiarisez-vous avec les AWS concepts pour savoir comment le Connecteur du graphe de services pour AWS est intégré à Amazon Web Services (AWS).
AWS Service de configuration et enregistreur de configuration
Le service AWS de configuration surveille et enregistre les changements apportés à vos AWS configurations de ressources.
AWS L’enregistreur de configuration détecte les changements dans les configurations des ressources et capture ces changements en tant qu’éléments de configuration (CI). Le est requis pour configurer le connecteur. L’enregistreur de configuration permet d’enregistrer toutes les données matérielles dans AWS Config. Consultez Qu’est-ce qu’AWS Config ? sur le site de documentation AWS .
Le Connecteur du graphe de services pour AWS inclut le script EnableAWSConfig.yml pour activer le service AWS de configuration qui active à la place l’enregistreur de configuration. Consultez Exécution des scripts requis pour la configuration AWS.
AWS Agrégateur de configuration
- Comptes et régions multiples
- Compte unique et régions multiples
- Une organisation dans AWS les organisations et tous les comptes au sein de l’organisation dont la AWS configuration est activée.
Les avantages d’utiliser un agrégateur AWS Config avec le sont les Connecteur du graphe de services pour AWS suivants :
- Obtient toutes les données d’un seul emplacement.
- Obtient les mises à jour d’amorce (configurations de base de référence) et les mises à jour incrémentielles (nouvelles configurations ajoutées après la dernière mise à jour).
- Ne nécessite pas de boucler dans chaque compte et région.
- Accélère l’extraction des données.
En raison de ces avantages, envisagez d’utiliser l’agrégateur AWS de configuration pour extraire des données de plusieurs comptes ou de plusieurs régions.
Pour plus d’informations sur la configuration d’un agrégateur AWS Config , consultez Agrégation de données multi-régions multi-comptes et Configuration d’un agrégateur à l’aide de la console sur le site de documentation AWS .
AWS Systems Manager et AWS Systems Manager Inventory (Gestionnaire des systèmes) et Systems Manager Inventory (Gestionnaire des systèmes
AWS Systems Manager permet d’extraire les données du serveur, également appelées données de découverte approfondie, à partir des instances EC2 sur les comptes et régions AWS via les documents SSM. Les données de découverte approfondie comprennent le nom d’hôte, le numéro de série, les données de processeur, les données TCP et les informations de processus.
AWS L’inventaire Systems Manager importe les données logicielles installées sur les instances EC2. Le groupe de ressources Inventaire de AWS Systems Manager collecte des informations sur les instances EC2 et les applications logicielles qui y sont installées.
Assurez-vous que les éléments suivants sont configurés dans tous les AWS comptes :- AWS L’agent Systems Manager (agent SSM) est installé sur toutes les instances EC2 gérées.
- Le rôle de profil d’instance IAM AmazonSSMForInstancesRole est associé en tant que profil d’instance sur les instances EC2.
- AWS L’inventaire Systems Manager est configuré dans chaque AWS région.
- Le AWS gestionnaire des systèmes a accès aux instances EC2 gérées. Remarque :Par défaut, AWS Systems Manager n’a pas l’autorisation d’effectuer des actions sur les instances EC2. Vous pouvez accorder l’accès en attachant le rôle de profil d’instance IAM AmazonSSMForInstancesRole à l’instance EC2. Consultez Configuration d’AWS Systems Manager sur le site de documentation AWS .
Les avantages de l’utilisation de AWS Systems Manager et AWS Systems Manager Inventory sont les suivants :
- AWS Systems Manager permet d’obtenir les données détaillées du serveur telles que le nom d’hôte, le numéro de série, les données du processeur, les données TCP et les informations de processus.
- AWS L’inventaire Systems Manager permet la classification des serveurs et l’obtention des données logicielles.