Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

¿Cómo administro y veo los datos de conformidad de parches y de asociación de Systems Manager de todas mis cuentas mediante QuickSight?

9 minutos de lectura
0

Quiero usar Amazon QuickSight para administrar y ver los datos de conformidad de AWS Systems Manager.

Resolución

Con Amazon QuickSight, puede consultar, analizar y visualizar los datos de inventario de Systems Manager. También puede publicar paneles interactivos. Puede utilizar Amazon QuickSight con el conjunto de datos de tablas de Amazon Athena para crear paneles y widgets para mostrar información de conformidad.

Consultar los requisitos previos

Configure el inventario de Systems Manager y la sincronización de datos de recursos en su cuenta. Esta configuración permite lo siguiente:

  • Systems Manager recopila la información del inventario.
  • La sincronización de datos de recursos sincroniza el inventario con un bucket de Amazon Simple Storage Service (Amazon S3).

Puede crear esta configuración para casos de uso de varias cuentas y varias regiones y sincronizar los datos con un bucket central de S3. La integración con Amazon Athena utiliza la sincronización de datos de recursos para ver los datos de inventario de todos los nodos administrados en la página Vista detallada de los datos de inventario. Para obtener más información, consulte Consulta de datos de inventario de varias regiones y cuentas.

Tras configurar el inventario de Systems Manager, la sincronización de datos de recursos y la configuración de acceso de Athena, puede continuar con la configuración de su cuenta de QuickSight.

Configurar una cuenta de QuickSight

Si no tiene una cuenta de Amazon QuickSight, inicie sesión en la consola de administración de AWS con el usuario o rol de AWS Identity and Access Management (IAM) que tenga los permisos de QuickSight adecuados. Vaya a Amazon QuickSight para crear una nueva cuenta.

  1. Elija Enterprise o Enterprise + Q.
    -o-
    Desplácese hacia abajo y, a continuación, elija Regístrese para la edición estándar.
  2. Elija la identidad de IAM adecuada.
  3. En Acceso de QuickSight a los servicios de AWS, seleccione Amazon Athena y Amazon S3.
  4. En Seleccionar buckets de Amazon S3, seleccione el bucket S3 de destino donde se almacenan los datos de inventario. Seleccione Permiso de escritura para grupo de trabajo de Athena en el bucket de S3 seleccionado para conceder el permiso de escritura al grupo de trabajo de Athena.
  5. Elija Finalizar.

Si ya tiene una cuenta de QuickSight, haga lo siguiente en su perfil de QuickSight:

  1. Elija el perfil de usuario y, a continuación, elija Administrar QuickSight.
  2. Elija Seguridad y permisos.
  3. En Acceso de QuickSight a los servicios de AWS, elija Añadir o eliminar.
  4. Para permitir los permisos de Athena y S3, siga los pasos 2 y 3 de la sección anterior.

Crear un conjunto de datos en QuickSight

Puede crear conjuntos de datos en QuickSight mediante tablas de Athena como origen. Un rastreador de AWS Glue rastrea los datos de inventario del bucket de S3 y actualiza las tablas del catálogo de datos de AWS Glue. A continuación, el rastreador de AWS Glue pone estas tablas a disposición de Athena. Cada metadato de inventario tiene una tabla de Athena correspondiente creada por AWS Glue. Para crear el conjunto de datos y analizarlos, utilice las tablas aws_compliancesummary y aws_complianceitem:

  1. En la página de inicio de QuickSight, elija Conjuntos de datos del panel de navegación y, a continuación, elija Nuevo conjunto de datos.
  2. En Crear un conjunto de datos, seleccione Athena como origen de datos.
  3. Introduzca el nombre del origen de datos.
  4. Elija Crear origen de datos.
  5. En la lista desplegable de bases de datos, seleccione el bucket de S3 con datos de inventario.
    El nombre de la base de datos tiene el formato S3_bucket_name-<region>-database.
  6. Seleccione aws_compliancesummary en la lista de tablas y, a continuación, elija Seleccionar.
  7. Seleccione Realizar una consulta directamente sobre los datos.
  8. Elija Editar/obtener vista previa de los datos.
  9. Elija Guardar y publicar.

Siga las instrucciones anteriores para crear otro conjunto de datos para la tabla aws_complianceitem.

Analizar el conjunto de datos

Puede utilizar los análisis de QuickSight para visualizar y analizar datos. Para utilizar los conjuntos de datos aws_compliancesummary y aws_complianceitem para el análisis de datos, haga lo siguiente:

  1. En la página de inicio de Amazon QuickSight, seleccione Nuevo análisis.
  2. En la página Conjuntos de datos, elija el conjunto de datos aws_compliancesummary y, a continuación, elija USO EN EL ANÁLISIS.
  3. Para añadir varios conjuntos de datos en el mismo análisis, elija Editar (icono del lápiz) junto a Conjunto de datos .
  4. En la página emergente que aparece, elija Añadir conjunto de datos y, a continuación, seleccione aws_complianceitem de la lista. Elija Seleccionar.
    En la lista desplegable de conjuntos de datos, puede ver estos dos conjuntos de datos para su análisis.

Nota: También puede añadir otros conjuntos de datos al mismo análisis para crear los elementos visuales.

Añadir elementos visuales

Nota: Los pasos proporcionados para añadir elementos visuales son ejemplos. Puede crear estos gráficos según su caso de uso y sus requisitos.

Puede añadir un elemento visual a su análisis de Amazon QuickSight basándose en el conjunto de datos de QuickSight. El conjunto de datos incluye las tablas de Athena que contienen los datos de inventario de Systems Manager con información de conformidad.

Elementos visuales del conjunto de datos aws_compliancesummary

Puede añadir un elemento visual para el conjunto de datos aws_compliancesummary siguiendo las instrucciones que se indican en Adición de un elemento visual.

También puede añadir filtros para filtrar los datos en función del tipo de conformidad, como la conformidad de parches y la conformidad de asociación:

  1. Elija Filtro en el panel de navegación de la izquierda.
  2. Elija AÑADIR FILTRO y, a continuación, seleccione Tipo de conformidad.
  3. En la lista de valores, seleccione Parche para incluir únicamente la conformidad de parches.
  4. Seleccione todos los elementos visuales aplicables en el menú desplegable Aplicado a.
  5. Elija Aplicar.

Para ver el recuento de recursos en función del estado de conformidad de parches, haga lo siguiente:

  1. En Tipos de elementos visuales, seleccione Gráfico circular.
  2. En la Lista de campos, seleccione Estado para añadirlo a dimensión Grupo o color.
  3. Arrastre el ID de recurso y suéltelo en Valor.
  4. Para contar valores distintos, elija la flecha que está junto al ID de recurso.
  5. Elija Agregar: recuento y, a continuación, elija Recuento distintivo.
  6. Seleccione el gráfico. A continuación, elija el icono Formatear elemento visual (icono del lápiz).
  7. En Etiquetas de datos, seleccione Mostrar métrica.
    Puede ver los valores y porcentajes reales en el gráfico.

Para ver las instancias conformes por región, haga lo siguiente:

  1. Elija el elemento visual anterior y, a continuación, elija los tres puntos del gráfico.
  2. Elija Duplicar elemento visual.
  3. En Cuadros de campo, en el menú desplegable de dimensiones Grupo o color seleccione Región.
  4. Elija Filtro, a continuación AÑADIR FILTRO, seleccione Estadoy, a continuación, CONFORME.
  5. Elegir Aplicar.
    Puede ver el gráfico de las instancias conformes en cada región.

Para ver instancias no conformes por región, haga lo siguiente:

  1. En el elemento visual anterior, elija los tres puntos del gráfico.
  2. Elija Duplicar elemento visual.
  3. Elija Filtro. Elija el filtro Estado y, a continuación, seleccione NO CONFORME.
  4. Elegir Aplicar.
    Puede ver los gráficos de instancias no conformes en cada región.

Para ver la información de todas las cuentas en una configuración de varias cuentas, utilice el elemento visual anterior. En Cuadros de campo, en la dimensión Grupo o color seleccione ID de cuenta. Puede ver el gráfico basado en los ID de las cuentas.

Elementos visuales del conjunto de datos aws_complianceitem

Puede añadir un elemento visual para el conjunto de datos aws_complianceitem siguiendo las instrucciones que se indican en Adición de un elemento visual.

También puede añadir filtros para filtrar los datos en función del tipo de conformidad, como la conformidad de parches y la conformidad de asociación. Para ello, utilice las instrucciones correspondientes de la sección anterior.

Para ver la lista de parches faltantes por instancia, haga lo siguiente:

  1. En Tipos de elementos visuales, seleccione Tabla dinámica.
  2. Añada Región, ID de recurso, Estado de parche, ID y Título en Filas e ID en Valores.
  3. Para contar valores distintos, elija la flecha que está junto a ID.
  4. Elija Agregar: recuento y, a continuación, elija Recuento distintivo.
  5. Elija Filtro. Elija AÑADIR FILTRO, Estado de parche y, a continuación, seleccione Faltante.
  6. Elija Aplicar.

Para ver la lista de instancias por estado de conformidad, haga lo siguiente:

  1. Seleccione el conjunto de datos aws_complianceitem.
  2. Elija AÑADIR y, a continuación, Añadir elemento visual.
  3. En Tipos de elementos visuales, seleccione Tabla dinámica.
  4. Añada Región, ID de recurso, Estado de parche, ID y Título en Filas e ID en Valores.
  5. Para contar valores distintos, elija la flecha que está junto a ID.
  6. Elija Agregar: recuento y, a continuación, elija Recuento distintivo.

Para obtener información de todas las cuentas, en el elemento visual anterior, añada el ID de cuenta como primer campo en Filas. Esto filtra la tabla dinámica en función del ID de la cuenta.

Publicar un panel

Puede publicar todos los elementos visuales que se crean como un panel y compartirlos con otros usuarios.

  1. Después de añadir todos los elementos visuales, elija Temas y, a continuación, seleccione el tema correspondiente.
  2. Elija Compartir en la parte superior derecha de la página.
  3. Seleccione Publicar panel.
  4. Introduzca un nombre para el panel y, a continuación, elija Publicar panel.

Consideraciones

  • De forma predeterminada, el rastreador de AWS Glue rastrea los datos de inventario del bucket central de S3 dos veces al día. Por lo tanto, los datos se actualizan según esta programación. Para modificar la frecuencia en función de los requisitos, edite la programación del rastreador de AWS Glue.
  • Puede crear un conjunto de datos unido en QuickSight para unir varias tablas de Athena y crear un conjunto de datos combinado. El caso de uso de este escenario consiste en crear un conjunto de datos unido con las tablas aws_compliancesummary y aws_instanceinformation para visualizar los datos en función de la plataforma (Linux/Windows). La información de la plataforma solo se captura en la tabla aws_instanceinformation. Además, puede usar esta información para filtrar los datos de las instancias terminadas. Estos datos se guardan durante 30 días en el inventario de Systems Manager. Para obtener más información, consulte Unión de datos.
Temas
Gestión y gobierno
Etiquetas
AWS Systems Manager
Idioma
Español
OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año

Contenido relevante