Die Standardkonfiguration für die Host-Verwaltung für eine Organisation mit Quick Setup einrichten - AWS Systems Manager
Aktivieren Sie automatische 14-tägige Updates von SSM Agent.

Die Standardkonfiguration für die Host-Verwaltung für eine Organisation mit Quick Setup einrichten

Mit Quick Setup, einer Funktion von AWS Systems Manager, können Sie die Standardkonfiguration der Host-Verwaltung für alle Konten und Regionen aktivieren, die Ihrer Organisation in AWS Organizations hinzugefügt wurden. Dadurch wird sichergestellt, dass SSM Agent über alle EC2-Instances (Amazon Elastic Compute Cloud) in der Organisation auf dem Laufenden gehalten wird und dass diese sich mit dem Systems Manager verbinden können.

Bevor Sie beginnen

Stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind, bevor Sie diese Einstellung aktivieren.

  • Die neueste Version von SSM Agent ist bereits auf allen EC2-Instances installiert, die in Ihrer Organisation verwaltet werden sollen.

  • Ihre zu verwaltenden Instances verwenden Instance Metadata Service Version 2 (IMDSv2).

  • Sie sind mit einer AWS Identity and Access Management (IAM)-Identität (Benutzer, Rolle oder Gruppe) mit Administratorrechten beim Verwaltungskonto für Ihre Organisation angemeldet, wie in AWS Organizations angegeben.

Verwenden der standardmäßigen EC2-Instance-Verwaltungsrolle

Die Standardkonfiguration für die Host-Verwaltung verwendet die default-ec2-instance-management-role-Diensteinstellung für Systems Manager. Dies ist eine Rolle mit Berechtigungen, die Sie allen Konten in Ihrer Organisation zur Verfügung stellen möchten, um die Kommunikation zwischen SSM Agent auf der Instance und dem Systems-Manager-Dienst in der Cloud zu ermöglichen.

Wenn Sie diese Rolle bereits mit dem CLI-Befehl update-service-setting festgelegt haben, verwendet die Standardkonfiguration für die Host-Verwaltung diese Rolle. Wenn Sie diese Rolle noch nicht festgelegt haben, erstellt Quick Setup sie und wendet sie für Sie an.

Überprüfen Sie mit dem get-service-setting-Befehl, ob diese Rolle bereits für Ihre Organisation festgelegt wurde.

Aktivieren Sie automatische 14-tägige Updates von SSM Agent.

Gehen Sie wie folgt vor, um die Standardkonfiguration für die Host-Verwaltung für Ihre gesamte AWS Organizations-Organisation zu aktivieren.

So aktivieren Sie automatische 14-tägige Updates von SSM Agent

  1. Öffnen Sie die AWS Systems Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Quick Setup aus.

  3. Wählen Sie auf der Karte Standardkonfiguration für die Host-Verwaltung die Option Erstellen aus.

    Tipp

    Wenn Sie bereits eine oder mehrere Konfigurationen in Ihrem Konto haben, wählen Sie zunächst die Registerkarte Bibliothek oder die Schaltfläche Erstellen im Abschnitt Konfigurationen, um die Karten anzuzeigen.

  4. Wählen Sie im Abschnitt Konfigurationsoptionen die Option Automatische Updates von SSM Agent alle zwei Wochen aktivieren aus.

  5. Wählen Sie Create (Erstellen) aus.