Saltar al contenido
Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

¿Cómo puedo usar Quick Suite para administrar y ver los datos de conformidad de parches y asociación de Systems Manager de todas mis cuentas?

9 minutos de lectura
0

Quiero usar Amazon Quick Suite para administrar y ver los datos de conformidad de parches y asociación de AWS Systems Manager.

Resolución

Configuración de los servicios de requisitos previos

Antes de usar Quick Suite para administrar y ver los datos de conformidad, configura el inventario, una funcionalidad de AWS Systems Manager, y la sincronización de datos de recursos en tu cuenta de AWS.

Puedes usar la configuración de sincronización de datos de recursos para varias cuentas y regiones de AWS y sincronizar los datos en un bucket central de Amazon Simple Storage Service (Amazon S3).

El inventario de Systems Manager usa AWS Glue para agregar los datos del inventario en el bucket de Amazon S3. AWS Glue usa el rol Amazon-GlueServiceRoleForSSM para agregar los datos. Si el bucket de S3 está cifrado con claves de AWS Key Management Service (AWS KMS), edita los permisos del rol Amazon-GlueServiceRoleForSSM para usar las claves de AWS KMS. También debes configurar tu usuario de AWS Identity and Access Management (IAM) para el cifrado de AWS KMS.

De forma predeterminada, el rastreador de AWS Glue agrega los datos de inventario del bucket central de S3 dos veces al día. El rastreador de AWS Glue actualiza los datos según este cronograma. Para modificar la frecuencia, edita la programación del rastreador de AWS Glue.

Amazon Athena consulta los datos que aparecen en la página Vista detallada de la consola de Systems Manager. Puedes acceder a estos datos solo en las regiones en las que Amazon Athena está disponible. Para unir varias tablas de Amazon Athena, crea un conjunto de datos unido en QuickSight.

Después de configurar el inventario de Systems Manager, la sincronización de datos de recursos y el acceso a AWS Glue y Amazon Athena, puedes configurar tu cuenta de Quick Suite.

Configuración de una cuenta de Quick Suite

Si no tienes una cuenta de Quick Suite, sigue estos pasos:

  1. Utiliza una identidad de IAM que tenga permisos de Quick Suite para iniciar sesión en la consola de administración de AWS.
  2. En el panel de navegación, selecciona Amazon Quick Suite y, a continuación, selecciona Sign up for Amazon Quick Suite (Registrarse en Amazon Quick Suite).
  3. Selecciona Enterprise o Enterprise + Q.
    Alternativa:
    Selecciona Regístrese para la edición estándar.
  4. Introduce la siguiente información:
    Introduce un nombre para la cuenta.
    Introduce una dirección de correo electrónico para recibir notificaciones.
    Selecciona una región para la capacidad inicial de almacenamiento de datos.
  5. Selecciona Crear cuenta.
  6. Selecciona Manage Quick Suite (Administrar Quick Suite).
  7. Selecciona la identidad de IAM adecuada.
  8. En el menú Quick Suite, en Permisos, selecciona Recursos de AWS.
  9. En Allow access and autodiscovery for these resources (Permitir el acceso y la detección automática de estos recursos), selecciona Amazon Athena y Amazon S3.
  10. En Select Amazon S3 buckets (Seleccionar buckets de Amazon S3), selecciona el bucket de S3 de destino que contenga los datos del inventario. Para conceder permiso de escritura para el grupo de trabajo de Athena, selecciona Permiso de escritura para el grupo de trabajo de Athena.
  11. Selecciona Finalizar y, a continuación, Guardar.

Si ya tienes una cuenta de Quick Suite, sigue estos pasos:

  1. Abre la consola de Quick Suite.
  2. Selecciona Manage Quick Suite (Administrar Quick Suite).
  3. En el menú Quick Suite, en Permisos, selecciona la opción Recursos de AWS.
  4. En Allow access and autodiscovery for these resources (Permitir el acceso y la detección automática de estos recursos), selecciona Amazon Athena y Amazon S3.
  5. En Select Amazon S3 buckets (Seleccionar buckets de Amazon S3), selecciona el bucket de S3 de destino que contenga los datos del inventario. Para conceder permiso de escritura para el grupo de trabajo de Athena, selecciona Permiso de escritura para el grupo de trabajo de Athena.
  6. Selecciona Finalizar y, a continuación, Guardar.

Creación de un conjunto de datos en QuickSight

Para crear conjuntos de datos en QuickSight, utiliza las tablas de Amazon Athena como origen. Cada metadato de inventario tiene una tabla de Amazon Athena correspondiente creada por AWS Glue. Para crear el conjunto de datos y analizar los datos, utiliza las tablas aws_compliancesummary y aws_complianceitem.

Sigue estos pasos:

  1. Abre la consola de Quick Suite.
  2. En el panel de navegación, selecciona Conjuntos de datos.
  3. En la página Conjuntos de datos, selecciona Crear conjunto de datos.
  4. En la ventana emergente Crear conjunto de datos, selecciona Crear origen de datos. A continuación, en la ventana emergente Crear conjunto de datos, selecciona Athena como origen de datos y, a continuación, selecciona Siguiente.
  5. Introduce el nombre de la fuente del origen de datos y el grupo de trabajo de Athena.
  6. Selecciona Crear origen de datos.
  7. En la lista desplegable de bases de datos, selecciona el bucket de S3.
    Nota: El nombre de la base de datos está en el formato S3_bucket_name-region-database.
  8. En la lista de tablas, selecciona aws_compliancesummary.
  9. Elige Seleccionar.
  10. Selecciona Realizar una consulta directamente sobre los datos.
  11. Selecciona Editar/obtener vista previa de los datos.
  12. Selecciona Guardar y publicar.

Repite los pasos anteriores para crear otro conjunto de datos para la tabla aws_complianceitem.

Análisis del conjunto de datos

Para utilizar los conjuntos de datos aws_compliancesummary y aws_complianceitem para el análisis de datos, sigue estos pasos:

  1. Abre la consola de Quick Suite.
  2. Selecciona Crear análisis.
  3. En la ventana emergente Crear análisis, selecciona aws_compliancesummary y, a continuación, elige Seleccionar.
  4. Para agregar varios conjuntos de datos en el mismo análisis, selecciona Datos.
  5. En la lista desplegable, selecciona Agregar conjunto de datos.
  6. En la ventana emergente, selecciona aws_complianceitem.
  7. Elige Seleccionar.

Nota: También puedes agregar otros conjuntos de datos al mismo análisis para crear los elementos visuales.

Adición de elementos visuales

Puedes agregar un elemento visual a tu análisis de Amazon QuickSight basándote en el conjunto de datos de QuickSight. El conjunto de datos incluye las tablas de Amazon Athena que contienen los datos de inventario de Systems Manager con información de conformidad.

Elementos visuales de aws_compliancesummary

Para ver la cantidad de recursos en función del estado de conformidad de los parches, sigue estos pasos:

  1. Abre la consola de Quick Suite.
  2. Elige el análisis al que deseas agregar un elemento visual.
  3. En la página Análisis, elige el conjunto de datos que deseas usar.
  4. Selecciona Visualizar.
  5. En el panel Visualizar, selecciona Agregar y, a continuación, selecciona Agregar elemento visual.
  6. Selecciona Tipos de elementos visuales.
  7. En el panel Tipos de elementos visuales, selecciona Gráfico de anillo.
  8. En la Lista de campos, selecciona Estado para agregarlo a Group/Color dimension (dimensión Grupo/color).
  9. En Valor, arrastra y suelta Resourceid.
  10. Para contar valores distintos, selecciona la flecha situada junto al campo resourceid.
  11. Selecciona Aggregate: Count (Agregar: Recuento).
  12. Selecciona Count distinct (Recuento distintivo).
  13. Selecciona el grafo.
  14. Selecciona Format Visual icon (Dar formato a icono de elemento visual).
  15. En Etiquetas de datos, selecciona Mostrar métrica.

Para ver las instancias que cumplen o no las normas por región, sigue estos pasos:

  1. Selecciona el elemento visual anterior.
  2. Selecciona el icono Más opciones del gráfico.
  3. Selecciona Duplicate visual to (Duplicar elemento visual a).
  4. En Cuadros de campo, en el menú desplegable de dimensiones Grupo/color, selecciona Región.
  5. Selecciona Filtro.
  6. Selecciona AGREGAR FILTRO.
  7. Selecciona Estado.
  8. Selecciona CONFORME o NO CONFORME.
  9. Selecciona Aplicar.

Para ver la información de todas las cuentas en una configuración de varias cuentas, utiliza el elemento visual anterior. En Cuadros de campo, en la dimensión Grupo/color selecciona accountid.

Elementos visuales del conjunto de datos aws_complianceitem

Para ver la lista de parches que faltan por instancias, sigue estos pasos:

  1. Abre la consola de Quick Suite.
  2. Selecciona Visualizar.
  3. En el panel Visualizar, selecciona Tipos de elementos visuales.
  4. En el panel Tipos de elementos visuales, selecciona Gráfico de anillo.
  5. En Tipos de elementos visuales, selecciona Tabla dinámica.
  6. En Filas, agrega los siguientes valores:
    Region
    resourceid
    patchstate
    id
    title
  7. En Valores, agrega el ID.
  8. Para contar valores distintos, selecciona la flecha que está junto a ID.
  9. Selecciona Aggregate: Count (Agregar: Recuento).
  10. Selecciona Count distinct (Recuento distintivo).
  11. Selecciona Filtro.
  12. En Filtro, selecciona Agregar filtro.
  13. Selecciona Patchstate.
  14. Selecciona Falta.
  15. Selecciona Aplicar.

Para ver la lista de instancias por estado de conformidad, sigue estos pasos:

  1. Abre la consola de Quick Suite.
  2. Selecciona Crear análisis.
  3. En la ventana emergente Crear análisis, selecciona aws_complianceitem y, a continuación, elige Seleccionar.
  4. Selecciona Agregar.
  5. Selecciona Agregar elemento visual.
  6. En Tipos de elementos visuales, selecciona Tabla dinámica.
  7. En Filas, agrega los siguientes valores:
    Region
    resourceid
    patchstate
    id
    title
  8. En Valores, agrega el ID.
  9. Para contar valores distintos, selecciona la flecha que está junto a ID.
  10. Selecciona Aggregate: Count (Agregar: Recuento).
  11. Selecciona Count distinct (Recuento distintivo).

Para obtener información sobre todas las cuentas, en Filas, agrega accountid.

Adición de filtros

También puedes agregar filtros para filtrar los datos en función del tipo de conformidad, como la conformidad de parches y la conformidad de asociación.

Para agregar filtros, sigue estos pasos:

  1. Abre la consola de Quick Suite.
  2. En el panel de navegación, selecciona Filtro.
  3. En Filtros, selecciona Agregar filtro.
  4. Selecciona Compliance type (Tipo de conformidad).
  5. Para incluir solo la conformidad de los parches, selecciona Patch (Parches) en la lista.
  6. En la lista de opciones Applied to (Aplicado a), selecciona Single sheet (Hoja individual) y All visuals (Todos los elementos visuales).
  7. Selecciona Aplicar.

Publicación de un panel

Después de añadir todas las imágenes, publícalas en un panel para compartirlas con otros usuarios.

Sigue estos pasos:

  1. En la barra de aplicaciones, en el menú Edit (Editar), selecciona Temas.
  2. Selecciona el tema correspondiente.
  3. Selecciona Publicar.
  4. Introduce un nombre para el panel.
  5. Selecciona Publicar panel.
Temas
AnalyticsManagement & GovernanceMachine Learning & AIBusiness Applications
Etiquetas
Amazon Quick SightAWS Systems ManagerAmazon Quick Suite
Idioma
Español
OFICIAL DE AWSActualizada hace 7 meses
Sin comentarios

Contenido relevante