Recurso da AWS usados pelo Conector do Service Graph para AWS
Familiarize-se com os conceitos da AWS para saber como o Conector do Service Graph para AWS é integrado ao Amazon Web Services (AWS).
Serviço AWS Config e registrador de configuração
O serviço AWS Config monitora e registra mudanças nas configurações de recursos da AWS.
O AWS registrador de configuração detecta mudanças nas configurações de recursos e captura essas mudanças como itens de configuração (ICs). O é necessário para configurar o conector. O registrador de configuração permite o registro de todos os dados de hardware no AWS Config. Consulte O que é AWS Config? no site de documentação da AWS.
O Conector do Service Graph para AWS inclui o script EnableAWSConfig.yml para habilitar o serviço AWS Config que, em vez disso, habilita o registrador de configuração. Consulte Execução de scripts necessários para configurar a AWS.
Agregador do AWS Config
- Várias contas e várias regiões
- Conta única e várias regiões
- Uma organização nas organizações da AWS e todas as contas na organização que tenham o AWS Config habilitado.
As vantagens de usar um agregador do AWS Config com o Conector do Service Graph para AWS são:
- Recebe todos os dados de um só local.
- Obtém as atualizações de inicialização (configurações de linha de base) e as atualizações incrementais (novas configurações adicionadas após a última atualização).
- Não exige um loop em cada conta e região.
- Acelera a extração de dados.
Devido a essas vantagens, recomendamos que aproveite o agregador de Configuração da AWS para extrair dados de várias contas ou regiões.
Para acessar mais informações sobre como configurar um agregador do AWS Config, consulte Agregação de dados de várias contas e várias regiões e Como configurar um agregador usando o Console no site de documentação da AWS.
AWS Gerenciador de sistemas e AWS Inventário do gerenciador de sistemas
O AWS Gerenciador de sistemas permite a busca de dados do servidor, também chamados de dados de descoberta profunda, de instâncias do EC2 em contas e regiões da AWS por meio de documentos do SSM. Os dados de descoberta profunda incluem nome do host, número de série, dados de CPU, dados de TCP e informações de processo.
O AWS Inventário do gerenciador de sistemas importa os dados do software instalado nas instâncias do EC2. O grupo de recursos de inventário no AWS Gerenciador de sistemas coleta informações sobre as instâncias do EC2 e as aplicações de software instaladas nelas.
Certifique-se de que os seguintes itens estejam configurados em todas as contas da AWS:- O AWS Agente do gerenciador de sistemas (Agente do SSM) está instalado em todas as instâncias do EC2 gerenciadas.
- A função de perfil da instância AmazonSSMForInstancesRole do IAM é anexado como o perfil da instância nas instâncias do EC2.
- O AWS Inventário do gerenciador de sistemas está configurado em cada região da AWS.
- O AWS Gerenciador de sistemas tem acesso às instâncias do EC2 gerenciadas. Nota:Por padrão, o AWS Gerenciador de sistemas não tem permissão para executar ações nas instâncias do EC2. Você pode conceder acesso anexando o papel de perfil de instância do IAM AmazonSSMForInstancesRole à instância do EC2. Consulte Como configurar o Gerenciador de Sistemas da AWS no site de documentação da AWS.
As vantagens de usar o AWS Gerenciador de Sistemas e o AWS Inventário do gerenciador de Sistemas são:
- O AWS Gerenciador de sistemas permite obter dados detalhados do servidor, como nome do host, número de série, dados de CPU, dados de TCP e informações de processo.
- O AWS Inventário do gerenciador de sistemas permite a classificação do servidor e a obtenção de dados do software.