Monitorar as alterações da configuração de host dedicado do Amazon EC2 usando o AWS Config - Amazon Elastic Compute Cloud

Monitorar as alterações da configuração de host dedicado do Amazon EC2 usando o AWS Config

É possível usar o AWS Config para gravar as alterações de configuração de hosts dedicados e de instâncias que são iniciadas, interrompidas ou encerradas neles. Em seguida, use as informações capturadas pelo AWS Config como fonte de dados para geração de relatórios de licenças.

O AWS Config grava individualmente as informações de configuração dos hosts dedicados e das instâncias e emparelha essas informações por meio de relacionamentos. Há três condições de geração de relatórios:

  • Status de gravação do AWS Config: quando On (Ativado), o AWS Config está gravando um ou mais tipos de recursos da AWS que podem incluir hosts dedicados e instâncias dedicadas. Para capturar as informações necessárias para geração de relatórios de licenças, verifique se os hosts e as instâncias estão sendo gravados com os campos a seguir.

  • Status de gravação do host — quando está Enabled (Habilitado), as informações de configuração de Hosts dedicados são gravadas.

  • Instance recording status (Status de gravação da instância) — quando Enabled (Habilitado), as informações de configuração de Instâncias dedicadas são gravadas.

Se qualquer uma das três condições estiver desabilitada, o ícone do botão Edit Config Recording (Editar gravação de configuração) ficará vermelho. Para aproveitar todos os benefícios dessa ferramenta, verifique se os três métodos de gravação estão ativados. Quando os três estão ativados, o ícone fica verde. Para editar as configurações, escolha Edit Config Recording (Editar gravação de configuração). Você será direcionado à pagina Set up AWS Config (Configurar CC) no console do AWS Config, onde poderá configurar o AWS Config e começar a gravar em seus hosts, instâncias e outros tipos de recursos com suporte. Para obter mais informações, consulte Configuração do AWS Config para uso do console no Guia do desenvolvedor do AWS Config.

nota

O AWS Config grava seus recursos depois de descobri-los, o que pode levar vários minutos.

Depois que o AWS Config começa a gravar alterações de configuração nos hosts e nas instâncias, você obtém o histórico de configuração de qualquer host que tenha alocado ou liberado e qualquer instância que tenha executado, interrompido ou encerrado. Por exemplo, a qualquer momento no histórico de configuração de um Host dedicado, é possível pesquisar quantas instâncias são executadas nesse host, juntamente com o número de soquetes e núcleos no host. Para qualquer uma dessas instâncias, também é possível procurar o ID de sua imagem de máquina da Amazon (AMI). É possível usar essas informações para gerar relatórios de licenças para seu próprio software ligado ao servidor, que é licenciado por soquete ou por núcleo.

É possível visualizar os históricos de configuração de qualquer uma destas maneiras:

  • Usando o console do AWS Config. Para cada recursos gravado, é possível visualizar uma página de linha do tempo, que fornece o histórico com detalhes de configuração. Para visualizar essa página, escolha o ícone cinza na coluna Config Timeline (Configurar linha de tempo) da página Hosts dedicados. Para obter mais informações, consulte Visualização de detalhes de configuração do console do AWS Config no Guia do desenvolvedor do AWS Config.

  • Executando comandos da AWS CLI. Primeiro, é possível usar o comando list-discovered-resources para obter uma lista de todos os hosts e instâncias. Depois, é possível usar o comando get-resource-config-history para obter detalhes de configuração de um host ou instância para um intervalo de tempo específico. Para obter mais informações, consulte Visualização de detalhes de configuração usando a CLI no Guia do desenvolvedor do AWS Config.

  • Usando a API do AWS Config em suas aplicações. Primeiro, é possível usar a ação ListDiscoveredResources para obter uma lista de todos os hosts e instâncias. Depois, é possível usar a ação GetResourceConfigHistory para obter detalhes de configuração de um host ou instância para um intervalo de tempo específico.

Por exemplo, para obter uma lista de todos os hosts dedicados do AWS Config, execute um comando da CLI como este:

aws configservice list-discovered-resources --resource-type AWS::EC2::Host

Para obter o histórico de configurações de um host dedicado do AWS Config, execute um comando da CLI como o a seguir.

aws configservice get-resource-config-history --resource-type AWS::EC2::Instance --resource-id i-1234567890abcdef0
Para gerenciar as configurações do AWS Config usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Na página Hosts dedicados, escolha Edit Config Recording (Editar gravação de configuração).

  3. No console do AWS Config, siga as etapas fornecidas para ativar a gravação. Para obter mais informações, consulte Configuração do AWS Config usando o console.

Para obter mais informações, consulte Visualização de detalhes de configuração no console do AWS Config.

Como ativar o AWS Config usando a linha de comando ou a API