Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie verwende ich QuickSight, um die Systems-Manager-Patch- und Zuordnungsdaten für alle meine Konten zu verwalten und anzuzeigen?

Lesedauer: 7 Minute
0

Ich möchte Amazon QuickSight verwenden, um Patch- und Zuordnungs-Compliance-Daten für AWS Systems Manager zu verwalten und anzuzeigen.

Lösung

Die erforderlichen Services konfigurieren

Bevor du QuickSight zum Verwalten und Anzeigen von Compliance-Daten verwendest, richte Systems Manager Inventory und die Ressourcendatensynchronisierung in deinem AWS-Konto ein.

Du kannst die Einrichtung für die Ressourcendatensynchronisierung für mehrere Konten und AWS-Regionen verwenden und die Daten mit einem zentralen Amazon Simple Storage Service (Amazon S3)-Bucket synchronisieren.

Systems Manager Inventory verwendet AWS Glue, um die Bestandsdaten im S3-Bucket zu aggregieren. AWS Glue verwendet die Amazon-GlueServiceRoleForSSM-Rolle, um die Daten zu aggregieren. Wenn der S3-Bucket mit AWS Key Management Service (AWS KMS)-Schlüsseln verschlüsselt ist, bearbeite die Amazon-GlueServiceRoleForSSM-Rollenberechtigungen, um AWS-KMS-Schlüssel zu verwenden. Du musst auch das Identity and Access Management (IAM)-Konto für die AWS-KMS-Verschlüsselung konfigurieren.

Standardmäßig aggregiert der AWS-Glue-Crawler die Bestandsdaten im zentralen S3-Bucket zweimal täglich. Daher werden die Daten auf der Grundlage dieses Zeitplans aktualisiert. Um die Häufigkeit zu ändern, bearbeite den AWS-Glue-Crawler-Zeitplan.

Amazon Athena fragt Daten ab, die du auf der Seite Detaillierte Ansicht der Systems-Manager-Konsole anzeigen kannst. Du kannst diese Daten nur in den Regionen anzeigen, in denen Amazon Athena verfügbar ist. Um mehrere Amazon-Athena-Tabellen zu verbinden, erstelle einen verknüpften Datensatz in QuickSight.

Nachdem du Systems Manager Inventory, die Ressourcendatensynchronisierung, den Zugriff auf AWS Glue und Amazon Athena eingerichtet hast, kannst du das QuickSight-Konto einrichten.

Ein QuickSight-Konto einrichten

Wenn du kein QuickSight-Konto hast, führe die folgenden Schritte aus:

  1. Verwende eine IAM-Identität mit QuickSight-Berechtigungen, um dich bei der AWS-Managementkonsole anzumelden.
  2. Navigiere zu Amazon QuickSight.
  3. Wähle Enterprise oder Enterprise + Q aus.
    -oder-
    Wähle Für Standard-Edition registrieren.
  4. Wähle die entsprechende IAM-Identität aus.
  5. Wähle unter QuickSight-Zugriff auf AWS-Services Amazon Athena und Amazon S3 aus.
  6. Wähle für Select Amazon S3 buckets (Amazon-S3-Buckets auswählen) den S3-Ziel-Bucket aus, in dem Bestandsdaten gespeichert werden. Um Schreibberechtigungen für die Athena-Arbeitsgruppe zu erteilen, wähle Schreibberechtigung für Athena-Arbeitsgruppe aus.
  7. Wähle Abschließen aus.

Wenn du bereits ein QuickSight-Konto hast, führe die folgenden Schritte aus:

  1. Öffne die QuickSight-Konsole.
  2. Wähle QuickSight verwalten.
  3. Wähle Sicherheit und Berechtigungen aus.
  4. Wähle QuickSight-Zugriff auf AWS-Services die Option Hinzufügen oder entfernen aus.
  5. Wähle Amazon Athena und Amazon S3 aus.
  6. Wähle Aktualisieren aus.

Einen Datensatz in QuickSight erstellen

Um Datensätze in QuickSight zu erstellen, kannst du Amazon-Athena-Tabellen als Quelle verwenden. Du kannst diese Tabellen in Amazon Athena anzeigen. Für alle Bestands-Metadaten gibt es eine entsprechende Amazon-Athena-Tabelle, die AWS Glue erstellt hat. Verwende die Tabellen aws_compliancesummary und aws_complianceitem, um den Datensatz zu erstellen und die Daten zu analysieren.

Führe die folgenden Schritte aus:

  1. Öffne die QuickSight-Konsole.
  2. Wähle im Navigationsbereich Datensätze aus.
  3. Wähle auf der Seite Datensätze die Option Neuer Datensatz aus.
  4. Wähle unter Datensatz erstellen Athena als Datenquelle aus.
  5. Gib den Namen der Datenquelle ein.
  6. Wähle Datenquelle erstellen aus.
  7. Wähle aus der Dropdown-Liste der Datenbanken den S3-Bucket aus.
    Hinweis: Der Datenbankname hat das Format S3_bucket_name-region-database.
  8. Wähle aus der Liste der Tabellen aws_compliancesummary aus.
  9. Wähle Auswählen aus.
  10. Wähle Frage deine Daten direkt ab aus.
  11. Wähle Bearbeiten/Vorschau von Daten aus.
  12. Wähle Speichern und veröffentlichen aus.

Wiederhole die vorherigen Schritte, um einen weiteren Datensatz für die Tabelle aws_complianceitem zu erstellen.

Den Datensatz analysieren

Gehe wie folgt vor, um die Datensätze aws_compliancesummary und aws_complianceitem für die Datenanalyse zu verwenden:

  1. Öffne die QuickSight-Konsole.
  2. Wähle Neue Analyse.
  3. Wähle auf der Seite Datensätze die Option aws_compliancesummary aus.
  4. Wähle VERWENDUNG IN DER ANALYSE.
  5. Um mehrere Datensätze in derselben Analyse hinzuzufügen, wähle Bearbeiten aus.
  6. Wähle im daraufhin angezeigten Pop-up-Fenster die Option Datensatz hinzufügen aus.
  7. Wähle aus der Dropdown-Liste aws_complianceitem aus.
  8. Wähle Auswählen aus.

Hinweis: Du kannst derselben Analyse auch andere Datensätze hinzufügen, um die Visualisierungen zu erstellen.

Visualisierungen hinzufügen

Du kannst der Amazon QuickSight-Analyse eine Visualisierung hinzufügen, die auf dem QuickSight-Datensatz basiert. Der Datensatz enthält die Tabellen von Amazon Athena, welche die Systems-Manager-Bestandsdaten mit Compliance-Informationen enthalten.

Visualisierungen für aws_compliancesummary

Gehe wie folgt vor, um die Anzahl der Ressourcen anhand des Patch-Compliance-Status anzuzeigen:

  1. Öffne die QuickSight-Konsole.
  2. Wähle die Analyse aus, zu der du eine Visualisierung hinzufügen möchtest.
  3. Wähle auf der Seite „Analyse“ den Datensatz aus, den du verwenden möchtest.
  4. Wähle Visualisieren.
  5. Wähle im Bereich Visualisieren die Option Hinzufügen aus und wähle dann Visualisierung hinzufügen aus.
  6. Wähle Visualisierungstypen.
  7. Wähle im Bereich Visualisierungstypen die Option Donut-Diagramm aus.
  8. Wähle in der Feldliste die Option Status aus, um es zur Group/Color dimension (Dimension Gruppe/Farbe) hinzuzufügen.
  9. Füge Resourceid per Drag and Drop unter Wert hinzu.
  10. Um verschiedene Werte zu zählen, wähle neben dem Feld resourceid den Pfeil aus.
  11. Wähle Aggregieren: Anzahl.
  12. Wählen Eindeutige Anzahl.
  13. Wähle die Grafik aus.
  14. Wähle Format Visual icon (Symbol für Visualisierungen formatieren).
  15. Wähle unter Datenbeschriftungen die Option Metrik anzeigen aus.

Gehe wie folgt vor, um die konformen bzw. nicht konformen Instances nach Region anzuzeigen:

  1. Wähle die vorherige Visualisierung aus.
  2. Wähle im Diagramm das Symbol Weitere Informationen aus.
  3. Wähle Grafik duplizieren aus.
  4. Wähle unter Feldbereiche in der Dropdow-Liste der Dimension Gruppe/Farbe die Option Region aus.
  5. Wähle Filter aus.
  6. Wähle FILTER HINZUFÜGEN aus.
  7. Wähle Status aus.
  8. Wähle KONFORM oder NICHT KONFORM.
  9. Wähle Anwenden aus.

Verwende die vorherige Visualisierung, um die Kontoinformationen für alle Konten in einer Einrichtung mit mehreren Konten anzuzeigen. Wähle unter Feldbereiche in der Dimension Gruppe/Farbe die Option accountid aus.

Visualisierungen für den aws_complianceitem-Datensatz

Gehe wie folgt vor, um die Liste der fehlenden Patches nach Instances anzuzeigen:

  1. Öffne die QuickSight-Konsole.
  2. Wähle Visualisieren.
  3. Wähle im Bereich Visualisieren die Option Visualisierungstypen aus.
  4. Wähle im Bereich Visualisierungstypen die Option Donut-Diagramm aus.
  5. Wähle unter Visualisierungstypen die Option Pivot-Tabelle aus.
  6. Füge unter Zeilen die folgenden Werte hinzu:
    Region
    resourceid
    patchstate
    id
    title
  7. Füge unter Werte id hinzu.
  8. Um verschiedene Werte zu zählen, wähle den Pfeil neben id.
  9. Wähle Aggregieren: Anzahl.
  10. Wählen Eindeutige Anzahl.
  11. Wähle Filter aus.
  12. Wähle unter Filter die Option Filter hinzufügen aus.
  13. Wähle Patch-Status.
  14. WählenMissing (Fehlend) aus.
  15. Wähle Anwenden aus.

Gehe wie folgt vor, um die Liste der Instances nach Compliance-Status aufzurufen:

  1. Öffne die QuickSight-Konsole.
  2. Wähle Neue Analyse.
  3. Wähle auf der Seite Datensätze im daraufhin angezeigten Pop-up-Fenster die Option Datensatz hinzufügen aus.
  4. Wähle aws_complianceitem.
  5. Wähle Hinzufügen aus.
  6. Wähle Visualisierung hinzufügen.
  7. Wähle unter Visualisierungstypen die Option Pivot-Tabelle aus.
  8. Füge unter Zeilen die folgenden Werte hinzu:
    Region
    resourceid
    patchstate
    id
    title
  9. Füge unter Werte id hinzu.
  10. Um verschiedene Werte zu zählen, wähle den Pfeil neben id.
  11. Wähle Aggregieren: Anzahl.
  12. Wählen Eindeutige Anzahl.

Um Informationen über alle Konten zu erhalten, füge unter Zeilen accountid hinzu.

Filter hinzufügen

Du kannst zudem Filter hinzufügen, um die Daten nach Compliance-Typ zu filtern, z. B. nach Patch-Compliance und Zuordnungs-Compliance.

Gehe wie folgt vor, um Filter hinzuzufügen:

  1. Öffne die QuickSight-Konsole.
  2. Wähle im Navigationsbereich Filter.
  3. Wähle unter Filter die Option Filter hinzufügen aus.
  4. Wähle den Compliance-Typ aus.
  5. Um nur Patch-Compliance einzubeziehen, wähle Patch aus der Liste aus.
  6. Wähle in der Dropdown-Liste Angewendet auf alle zutreffenden Visualisierungen aus.
  7. Wähle Anwenden aus.

Ein Dashboard veröffentlichen

Du kannst alle Visualisierungen als Dashboard veröffentlichen, um sie für andere Benutzern freizugeben.

Führe die folgenden Schritte aus:

  1. Nachdem du alle Visualisierungen hinzugefügt hast, wähle in der Anwendungsleiste Designs aus.
  2. Wähle das entsprechende Design aus.
  3. Wähle Freigeben aus.
  4. Wähle Dashboard veröffentlichen aus.
  5. Gib einen Namen für das Dashboard ein.
  6. Wähle Dashboard veröffentlichen.
Themen
Management & Governance
Tags
AWS Systems Manager
Sprache
Deutsch
AWS OFFICIALAktualisiert vor 2 Jahren

Relevanter Inhalt