Amazon-EC2-Host-Verwaltung mit Quick Setup einrichten - AWS Systems Manager
Konfiguration der Host-Management-Optionen für EC2-Instances

Amazon-EC2-Host-Verwaltung mit Quick Setup einrichten

Verwenden Sie Quick Setup, eine Funktion von AWS Systems Manager, um die erforderlichen Sicherheitsrollen und häufig verwendeten Systems Manager-Funktionen in Ihren Amazon Elastic Compute Cloud (Amazon EC2)-Instances schnell zu konfigurieren. Sie können Quick Setup in einem einzelnen Konto oder über mehrere Konten und AWS-Regionen hinweg durch die Integration mit AWS Organizations nutzen. Diese Funktionen helfen Ihnen, den Zustand Ihrer Instances zu verwalten und zu überwachen und gleichzeitig das Minimum an erforderlichen Berechtigungen für den Einstieg bereitzustellen.

Wenn Sie mit den Services und Features von Systems Manager nicht vertraut sind, empfehlen wir, das AWS Systems Manager-Benutzerhandbuch zu lesen, bevor Sie eine Konfiguration mit Quick Setup erstellen. Weitere Informationen zur Systems Manager finden Sie unter Was ist AWS Systems Manager?.

Wichtig

Quick Setup ist möglicherweise nicht das richtige Tool für das EC2-Management, wenn einer der folgenden Punkte auf Sie zutrifft:

  • Sie versuchen zum ersten Mal, eine EC2-Instance zu erstellen, um AWS-Funktionen auszuprobieren.

  • Sie haben noch nicht viel Erfahrung mit EC2-Instance-Management.

Stattdessen empfehlen wir Ihnen, die folgenden Inhalte zu untersuchen:

Wenn Sie bereits mit dem EC2-Instance-Management vertraut sind und die Konfiguration und Verwaltung für mehrere EC2-Instances optimieren möchten, verwenden Sie Quick Setup. Unabhängig davon, ob Ihr Unternehmen über Dutzende, Tausende oder Millionen von EC2-Instances verfügt, verwenden Sie das folgende Quick Setup-Verfahren, um mehrere Optionen gleichzeitig für sie zu konfigurieren.

Mehr anzeigenWeniger anzeigen
Anmerkung

Mit diesem Konfigurationstyp können Sie mehrere Optionen festlegen, entweder für eine komplette in AWS Organizations definierte Organisation, nur für einige Organisationskonten und Regionen oder für ein einzelnes Konto. Eine dieser Optionen besteht darin, alle zwei Wochen nach Updates für SSM Agent zu suchen und diese anzuwenden. Organisationsadministratoren können auch alle EC2-Instances in ihrer Organisation alle zwei Wochen mit Agenten-Updates aktualisieren, indem sie die Standardkonfiguration für die Host-Verwaltung verwenden. Weitere Informationen finden Sie unter Die Standardkonfiguration für die Host-Verwaltung für eine Organisation mit Quick Setup einrichten.

Konfiguration der Host-Management-Optionen für EC2-Instances

Führen Sie zum Einrichten der Hostverwaltung die folgenden Aufgaben in der AWS Systems Manager Quick Setup-Konsole aus.

So öffnen Sie die Host-Management-Konfigurationsseite

  1. Öffnen Sie die AWS Systems Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Quick Setup aus.

  3. Wählen Sie auf der Karte Host-Verwaltung die Option Erstellen aus.

    Tipp

    Wenn Sie bereits eine oder mehrere Konfigurationen in Ihrem Konto haben, wählen Sie zunächst die Registerkarte Bibliothek oder die Schaltfläche Erstellen im Abschnitt Konfigurationen, um die Karten anzuzeigen.

So konfigurieren Sie die Hostverwaltungsoptionen von Systems Manager

  • Um die Systems-Manager-Funktionalität zu konfigurieren, wählen Sie im Abschnitt Konfigurationsoptionen die Optionen in der Systems-Manager-Gruppe aus, die Sie für Ihre Konfiguration aktivieren möchten:

     

    Aktualisieren Sie den Systems Manager (SSM)-Agenten alle zwei Wochen

    Ermöglicht Systems Manager, alle zwei Wochen nach einer neuen Version des Agenten zu suchen. Wenn es eine neue Version gibt, aktualisiert Systems Manager den Agenten auf Ihrem verwalteten Knoten automatisch auf die neueste freigegebene Version. Quick Setup installiert den Agenten nicht auf Instances, auf denen er nicht bereits vorhanden ist. Informationen darüber, welche AMIs SSM Agent vorinstalliert haben, finden Sie unter Finden Sie AMIs mit dem vorinstallierten SSM Agent.

    Wir empfehlen Ihnen, diese Option zu wählen, um sicherzustellen, dass Ihre Knoten immer die aktuellste Version von SSM Agent ausführen. Weitere Informationen zu SSM Agent, einschließlich Informationen zur manuellen Installation des Agenten, finden Sie unter Arbeiten mit SSM Agent.

    Erfassen von Beständen aus Ihren Instances alle 30 Minuten

    Quick Setup konfiguriert die Sammlung der folgenden Metadatentypen:

    • AWS components – EC2-Treiber, Agenten, Versionen und mehr.

    • Anwendungen – Anwendungsnamen, Publisher, Versionen und mehr.

    • Knoten-Details – Systemname, Name des Betriebssystems (OS), OS-Version, letzter Boot-Vorgang, DNS, Domain, Arbeitsgruppe, OS-Architektur und mehr.

    • Netzwerkkonfiguration – IP-Adresse, MAC-Adresse, DNS, Gateway, Subnetzmaske und mehr.

    • Services – Name, Anzeigename, Status, abhängige Services, Servicetyp, Starttyp und mehr (nur Windows Server-Knoten).

    • Windows-Rollen – Name, Anzeigename, Pfad, Featuretyp, Installationsstatus und mehr (nur Windows Server-Knoten).

    • Windows-Updates – Hotfix-ID, installiert von, Installationsdatum und mehr (nur Windows Server-Knoten).

    Für weitere Informationen über Inventory, eine Funktion von AWS Systems Manager, finden Sie unter AWS Systems Manager-Bestand.

    Anmerkung

    Die Bestandserfassungs-Option kann bis zu 10 Minuten dauern, auch wenn Sie nur wenige Knoten ausgewählt haben.

    Tägliches Scannen von Instances nach fehlenden Patches

    Ermöglicht Patch Manager, eine Funktion von Systems Manager, die Knoten täglich zu scannen und einen Bericht auf der Seite Compliance zu erstellen. Der Bericht zeigt, wie viele Knoten entsprechend der Standard-Patch-Baseline patchkompatibel sind. Der Bericht enthält eine Liste der einzelnen Knoten und deren Compliance-Status.

    Informationen zu Patching-Vorgängen und Patch-Baselines finden Sie unter AWS Systems Manager Patch Manager.

    Informationen zur Patch-Compliance finden Sie auf der Seite Systems-Manager-Compliance.

    Informationen zum Patchen verwalteter Knoten in mehreren Konten und Regionen in einer Konfiguration finden Sie unter Patch-Richtlinienkonfigurationen in Quick Setup und Das Patchen für Instances in einer Organisation mithilfe von Quick Setup konfigurieren.

    Wichtig

    Systems Manager unterstützt mehrere Methoden zum Scannen verwalteter Knoten auf Patch-Compliance. Wenn Sie mehr als eine dieser Methoden gleichzeitig implementieren, sind die angezeigten Patch-Compliance-Informationen immer das Ergebnis des letzten Scans. Ergebnisse früherer Scans werden überschrieben. Wenn die Scan-Methoden unterschiedliche Patch-Baselines mit unterschiedlichen Genehmigungsregeln verwenden, können sich die Informationen zur Patch-Compliance unerwartet ändern. Weitere Informationen finden Sie unter Vermeiden von unbeabsichtigtem Überschreiben von Patch-Compliance-Daten.

So konfigurieren Sie die Hostverwaltungsoptionen von Amazon CloudWatch

  • Um die CloudWatch-Funktionalität zu konfigurieren, wählen Sie im Abschnitt Konfigurationsoptionen die Optionen in der Amazon-CloudWatch-Gruppe aus, die Sie für Ihre Konfiguration aktivieren möchten:

     

    CloudWatch-Agenten installieren und konfigurieren

     – Installiert die Basiskonfiguration des einheitlichen CloudWatch-Agent auf Ihren Amazon-EC2-Instances. Der Agent sammelt Metriken und Protokolldateien von Ihren Instances für Amazon CloudWatch. Diese Informationen werden zusammengefasst, damit Sie den Zustand Ihrer Instances schnell bestimmen können. Weitere Informationen zur Basiskonfiguration des CloudWatch-Agenten finden Sie unter CloudWatch agent predefined metric sets (Vordefinierte Metriksätze des CloudWatch-Agenten). Es können zusätzliche Kosten anfallen. Weitere Informationen hierzu finden Sie unter Amazon CloudWatch – Preise.

    Aktualisieren Sie den CloudWatch-Agenten einmal alle 30 Tage

     – Hiermit sucht Systems Manager automatisch alle 30 Tage nach einer neuen Version des CloudWatch-Agenten. Wenn es eine neue Version gibt, aktualisiert Systems Manager den Agent automatisch auf Ihrer Instance. Wir empfehlen Ihnen, diese Option zu wählen, um sicherzustellen, dass Ihre Instances immer die aktuellste Version des CloudWatch-Agenten ausführen.

So konfigurieren Sie die Hostverwaltungsoptionen für Amazon-EC2-Launch-Agent

  • Um die Funktion von Amazon-EC2-Launch-Agent zu konfigurieren, wählen Sie im Abschnitt Konfigurationsoptionen die Optionen in der Gruppe von Amazon EC2 Launch Agent aus, die Sie für Ihre Konfiguration aktivieren möchten:

     

    Den EC2-Launch-Agent einmal alle 30 Tage aktualisieren

    Ermöglicht Systems Manager, alle 30 Tage zu prüfen, ob auf Ihrer Instance eine neue Version des Startagenten installiert ist. Wenn eine neue Version verfügbar ist, aktualisiert Systems Manager den Agenten auf Ihrer Instance. Wir empfehlen Ihnen, diese Option zu wählen, um sicherzustellen, dass Ihre Instances immer die aktuellste Version des jeweiligen Startagenten ausführen. Für Amazon-EC2-Windows-Instances unterstützt diese Option EC2Launch, EC2Launch v2 und EC2Config. Für Amazon-EC2-Linux-Instances unterstützt diese Option cloud-init. Für Amazon-EC2-Mac-Instances unterstützt diese Option ec2-macos-init. Quick Setup unterstützt nicht die Aktualisierung von Startagenten, die auf Betriebssystemen, die nicht vom Startagenten unterstützt werden, oder auf AL2023 installiert sind.

    Weitere Informationen zu diesen Initialisierungsagenten finden Sie in den folgenden Themen:

Um die EC2-Instances auszuwählen, die durch die Host-Management-Konfiguration aktualisiert werden sollen

  • Wählen Sie im Abschnitt Ziele die Methode aus, um die Konten und Regionen zu bestimmen, in denen die Konfiguration bereitgestellt werden soll:

    Anmerkung

    Sie können nicht mehrere Quick Setup Host Management-Konfigurationen erstellen, die auf dieselbe AWS-Region abzielen.

    Entire organization

    Ihre Konfiguration wird in allen Organisationseinheiten (OUs) und AWS-Regionen in Ihrer Organisation bereitgestellt.

    Anmerkung

    Die Option Entire organization (Gesamte Organisation) ist nur verfügbar, wenn Sie die Hostverwaltung über das Verwaltungskonto Ihrer Organisation konfigurieren.

    Custom

    1. Wählen Sie im Abschnitt Ziel-Organisationseinheiten die Organisationseinheiten aus, in denen Sie diese Host-Management-Konfiguration bereitstellen möchten.

    2. Wählen Sie im Abschnitt Zielregionen die Regionen aus, in denen Sie diese Host-Management-Konfiguration bereitstellen möchten.

    Current account

    Wählen Sie eine der Regionsoptionen und folgen Sie den Anweisungen für diese Option.

     

    Aktuelle Region

    Wählen Sie aus, wie Sie nur auf Instances in der aktuellen Region abzielen möchten:

    • Alle Instances – Die Host-Verwaltungskonfiguration zielt automatisch auf alle EC2 in der aktuellen Region ab.

    • Tag – Wählen Sie Hinzufügen und geben Sie den Schlüssel und den optionalen Wert ein, der den Instances hinzugefügt wird, auf die abgezielz werden soll.

    • Ressourcengruppe – Wählen Sie unter Ressourcengruppe eine bestehende Ressourcengruppe aus, die die EC2-Instances enthält, auf die abgezielt werden soll.

    • Manuell – Aktivieren Sie im Abschnitt Instances das Kontrollkästchen jeder EC2-Instance, auf die Sie abzielen möchten.

    Regionen auswählen

    Wählen Sie aus, wie Instances in der von Ihnen angegebenen Region ins Visier genommen werden sollen, indem Sie eine der folgenden Optionen wählen:

    • Alle Instances – Auf alle Instances in den von Ihnen angegebenen Regionen wird abgezielt.

    • Tag – Wählen Sie Hinzufügen und geben Sie den Schlüssel und den optionalen Wert ein, der den Instances hinzugefügt wurde, auf die abgezielt wird.

    Wählen Sie im Abschnitt Zielregionen die Regionen aus, in denen Sie diese Host-Management-Konfiguration bereitstellen möchten.
Um eine Instance-Profiloption anzugeben

  • Nur die gesamte Organisation und benutzerdefinierte Ziele.

    Wählen Sie im Abschnitt Instance-Profiloptionen aus, ob Sie die erforderlichen IAM-Richtlinien zu den vorhandenen Instance-Profilen hinzufügen möchten, die Ihren Instances zugeordnet sind, oder ob Sie Quick Setup die Erstellung der IAM-Richtlinien und Instance-Profile mit den für die von Ihnen gewählte Konfiguration erforderlichen Berechtigungen zulassen möchten.

Nachdem Sie alle Ihre Konfigurationsoptionen angegeben haben, wählen Sie Erstellen.