نحوه ردیابی تغییرات پیکربندی و رعایت منابع AWS

پیکربندی AWS جامع ترین سرویس برای ردیابی تغییرات پیکربندی و انطباق است.

ویژگی های کلیدی:

• ردیابی پیکربندی منابع: مانیتور و تنظیمات تنظیمات منابع AWS پشتیبانی شده به مرور زمان.

• تغییر تاریخ: داده ها و تغییرات پیکربندی تاریخی را ذخیره می کند.

• حسابرسی انطباق: از قوانین پیکربندی برای ارزیابی انطباق با تنظیمات مورد نظر استفاده می کند.

• اصلاح خودکار: اتوماسیون مدیر سیستم AWS را برای اصلاح منابع غیر سازگار تحریک می کند.

مراحل تنظیم:

• ابتدا به پیکربندی AWS بروید. اگر فعال نباشد ، به صورت زیر نشان داده می شود. ضربه شروع کردنبشر

• سپس ، ما وارد مرحله اول می شویم و باید انتخاب کنیم استراتژی ضبطبشر دو گزینه وجود دارد که باید از آن انتخاب شود. من گزینه اول را انتخاب می کنم (همه انواع منابع با غلبه های قابل تنظیم).

1. همه انواع منابع با غلبه های قابل تنظیم
2. نوع منابع خاص

هنگام انتخاب یکی از این دو ، باید مورد استفاده و قیمت گذاری خود را در نظر بگیریم.

• بعد ، ما باید انتخاب کنیم فرکانس ضبطبشر در اینجا ، دو گزینه نیز وجود دارد که باید از آن انتخاب شود. در اینجا ، من گزینه اول (ضبط مداوم) را انتخاب می کنم.

1. ضبط مداوم
2. ضبط روزانه

هنگام انتخاب یکی از این دو ، باید مورد استفاده و قیمت گذاری خود را در نظر بگیریم.

• سپس ، ما این گزینه را داریم تنظیمات نادیده گرفتن جایی که می توانیم تنظیمات را نادیده بگیریم. به طور پیش فرض ، همانطور که در زیر بغل نشان داده شده است ، یک غلبه می کنیم. با توجه به مورد استفاده ما می توانیم آن را حذف کنیم یا بیشتر اضافه کنیم.

• در مرحله بعد ، ما می توانیم نقش موجود را انتخاب کنیم یا اجازه دهیم نقش جدیدی را برای این سرویس ایجاد کنیم. زیر است حاکمیت داده هابشر

• در مرحله بعد ، ما می توانیم یک سطل S3 موجود را انتخاب کنیم یا اجازه دهیم یک سطل S3 جدید برای ذخیره تاریخ پیکربندی و عکس های فوری ایجاد کنیم. زیر است کانال تحویلبشر

• سپس ، ما تنظیمات اختیاری برای تنظیم موضوع SNS داریم.

• من در اینجا موضوع SNS را انتخاب نمی کنم و ضربه می زنم طرف دیگربشر

• بعد ، ما به مرحله دوم می آییم ، جایی که باید قوانین را انجام دهیم. من در حال انتخاب قانون محدود-ssh هستم که یک قانون مدیریت شده AWS است. با این حال ، ما می توانیم با استفاده از AWS Lambda برای موارد استفاده خاص ، قوانین سفارشی ایجاد کنیم.

• سپس ، ضربه بزنید طرف دیگر و ما وارد مرحله سوم می شویم که می توانیم بررسی کنیم. اگر همه چیز خوب است ، می توانیم ضربه بزنیم تأیید کردنبشر

• در مرحله بعد ، به صورت زیر نشان داده می شود.

• در حال حاضر برای حساب من ، هیچ قانون یا منابع غیر سازگار وجود ندارد. بنابراین ، من یک نمونه EC2 را راه اندازی می کنم که امکان دسترسی SSH را از هر IP فراهم می کند.

• بعد ، دوباره داشبورد پیکربندی AWS را بررسی کنید. اگر مثل قبل بود ، بعد از مدتی تازه کنید. سپس ، ما می توانیم آن را اینگونه ببینیم. توجه داشته باشید که اکنون می توانیم ببینیم که یک قانون غیر سازگار و یک منبع غیر سازگار وجود دارد.

• ما می توانیم از جمع کننده ها برای جمع آوری داده ها در چندین حساب/مناطق استفاده کنیم (در صورت استفاده از سازمان های AWS).