Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Richten Sie die EC2 Amazon-Hostverwaltung ein mit Quick Setup
Verwenden Sie Quick Setup, eine Fähigkeit von AWS Systems Manager, um die erforderlichen Sicherheitsrollen und häufig verwendeten Systems Manager Manager-Funktionen auf Ihren Amazon Elastic Compute Cloud (AmazonEC2) -Instances schnell zu konfigurieren. Sie können Folgendes verwenden … Quick Setup in einem einzelnen Konto oder über mehrere Konten hinweg und AWS-Regionen durch Integration mit AWS Organizations. Diese Funktionen helfen Ihnen, den Zustand Ihrer Instances zu verwalten und zu überwachen und gleichzeitig das Minimum an erforderlichen Berechtigungen für den Einstieg bereitzustellen.
Wenn Sie mit den Services und Funktionen von Systems Manager nicht vertraut sind, empfehlen wir Ihnen, das AWS Systems Manager Benutzerhandbuch zu lesen, bevor Sie eine Konfiguration mit erstellen Quick Setup. Weitere Informationen zu Systems Manager finden Sie unterWas ist AWS Systems Manager?.
Wichtig
Quick Setup ist möglicherweise nicht das richtige Tool für die EC2 Verwaltung, wenn einer der folgenden Punkte auf Sie zutrifft:
-
Sie versuchen zum ersten Mal, eine EC2 Instanz zu erstellen, um AWS Funktionen auszuprobieren.
-
Sie sind noch neu in der EC2 Instanzverwaltung.
Stattdessen empfehlen wir Ihnen, die folgenden Inhalte zu untersuchen:
-
Starten Sie eine Instance mithilfe des Assistenten zum Starten neuer Instances im EC2Amazon-Benutzerhandbuch
-
Starten Sie eine Instance mithilfe des Assistenten zum Starten neuer Instances im EC2Amazon-Benutzerhandbuch
-
Tutorial: Erste Schritte mit Amazon EC2 Linux-Instances im EC2Amazon-Benutzerhandbuch
Wenn Sie bereits mit der EC2 Instance-Verwaltung vertraut sind und die Konfiguration und Verwaltung für mehrere EC2 Instances optimieren möchten, verwenden Sie Quick Setup. Unabhängig davon, ob Ihr Unternehmen Dutzende, Tausende oder Millionen von EC2 Instanzen hat, verwenden Sie Folgendes Quick Setup Verfahren, um mehrere Optionen für sie gleichzeitig zu konfigurieren.
Anmerkung
Mit diesem Konfigurationstyp können Sie mehrere Optionen für eine gesamte Organisation festlegen, die in AWS Organizations, nur für einige Organisationskonten und Regionen oder für ein einzelnes Konto definiert ist. Eine dieser Optionen besteht darin, nach Updates zu suchen und diese anzuwenden SSM Agent alle zwei Wochen. Wenn Sie ein Organisationsadministrator sind, können Sie sich auch dafür entscheiden, alle EC2 Instanzen in Ihrer Organisation alle zwei Wochen mit Agenten-Updates zu aktualisieren, indem Sie den Standard-Host-Management-Konfigurationstyp verwenden. Weitere Informationen finden Sie unter Richten Sie die Standard-Host-Management-Konfiguration für eine Organisation ein, indem Sie Quick Setup.
Konfiguration der Host-Management-Optionen für EC2 Instanzen
Um die Hostverwaltung einzurichten, führen Sie die folgenden Aufgaben in der AWS Systems Manager Quick Setup console.
Um die Host-Management-Konfigurationsseite zu öffnen
Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/
. Wählen Sie im Navigationsbereich Quick Setup.
-
Wählen Sie auf der Karte Host-Verwaltung die Option Erstellen aus.
Tipp
Wenn Sie bereits eine oder mehrere Konfigurationen in Ihrem Konto haben, wählen Sie zunächst die Registerkarte Bibliothek oder die Schaltfläche Erstellen im Abschnitt Konfigurationen, um die Karten anzuzeigen.
So konfigurieren Sie die Hostverwaltungsoptionen von Systems Manager
-
Um die Systems Manager Manager-Funktionalität zu konfigurieren, wählen Sie im Abschnitt Konfigurationsoptionen die Optionen in der Systems Manager Manager-Gruppe aus, die Sie für Ihre Konfiguration aktivieren möchten:
- Aktualisieren Sie den Systems Manager (SSM) Agent alle zwei Wochen
-
Ermöglicht Systems Manager, alle zwei Wochen nach einer neuen Version des Agenten zu suchen. Wenn es eine neue Version gibt, aktualisiert Systems Manager den Agenten automatisch auf Ihrem verwalteten Knoten auf die neueste veröffentlichte Version. Quick Setup installiert den Agenten nicht auf Instanzen, auf denen er noch nicht vorhanden ist. Für Informationen darüber, welche AMIs haben SSM Agent vorinstalliert, siehe Finden Sie AMIs mit dem SSM Agent vorinstallierten.
Wir empfehlen Ihnen, diese Option zu wählen, um sicherzustellen, dass auf Ihren Knoten immer die neueste up-to-date Version von ausgeführt wird SSM Agent. Für weitere Informationen über SSM Agent, einschließlich Informationen zur manuellen Installation des Agenten, finden Sie unterArbeiten mit SSM Agent.
- Sammeln Sie alle 30 Minuten Inventar von Ihren Instances
-
Aktiviert Quick Setup um die Erfassung der folgenden Arten von Metadaten zu konfigurieren:
-
AWS Komponenten — EC2 Treiber, Agenten, Versionen und mehr.
-
Anwendungen – Anwendungsnamen, Publisher, Versionen und mehr.
-
Knotendetails — Systemname, Name des Betriebssystems (OS), Betriebssystemversion, letzter StartDNS, Domäne, Arbeitsgruppe, Betriebssystemarchitektur und mehr.
-
Netzwerkkonfiguration — IP-Adresse, MAC AdresseDNS, Gateway, Subnetzmaske und mehr.
-
Dienste — Name, Anzeigename, Status, abhängige Dienste, Diensttyp, Starttyp und mehr (Windows Server nur Knoten).
-
Windows-Rollen — Name, Anzeigename, Pfad, Feature-Typ, installierter Status und mehr (Windows Server nur Knoten).
-
Windows-Updates — Hotfix-ID, installiert von, Installationsdatum und mehr (Windows Server Nur Knoten).
Für weitere Informationen über Inventory, eine Funktion von AWS Systems Manager, finden Sie unter AWS Systems Manager-Bestand.
Anmerkung
Die Bestandserfassungs-Option kann bis zu 10 Minuten dauern, auch wenn Sie nur wenige Knoten ausgewählt haben.
-
- Tägliches Scannen von Instances nach fehlenden Patches
-
Aktiviert Patch Manager, eine Funktion von Systems Manager, mit der Sie Ihre Knoten täglich scannen und auf der Compliance-Seite einen Bericht erstellen können. Der Bericht zeigt, wie viele Knoten entsprechend der Standard-Patch-Baseline patchkompatibel sind. Der Bericht enthält eine Liste der einzelnen Knoten und deren Compliance-Status.
Informationen zu Patching-Vorgängen und Patch-Baselines finden Sie unter AWS Systems Manager Patch Manager.
Informationen zur Patch-Compliance finden Sie auf der Seite Systems-Manager-Compliance
. Informationen zum Patchen verwalteter Knoten in mehreren Konten und Regionen in einer Konfiguration finden Sie unter Patch-Richtlinienkonfigurationen in Quick Setup und Konfigurieren Sie das Patchen für Instanzen in einer Organisation mithilfe von Quick Setup.
Wichtig
Systems Manager unterstützt mehrere Methoden zum Scannen verwalteter Knoten auf Patch-Compliance. Wenn Sie mehr als eine dieser Methoden gleichzeitig implementieren, sind die angezeigten Patch-Compliance-Informationen immer das Ergebnis des letzten Scans. Ergebnisse früherer Scans werden überschrieben. Wenn die Scan-Methoden unterschiedliche Patch-Baselines mit unterschiedlichen Genehmigungsregeln verwenden, können sich die Informationen zur Patch-Compliance unerwartet ändern. Weitere Informationen finden Sie unter Vermeiden von unbeabsichtigtem Überschreiben von Patch-Compliance-Daten.
So konfigurieren Sie CloudWatch Amazon-Host-Management-Optionen
-
Um die CloudWatch Funktionalität zu konfigurieren, wählen Sie im Abschnitt Konfigurationsoptionen die Optionen in der CloudWatchAmazon-Gruppe aus, die Sie für Ihre Konfiguration aktivieren möchten:
- Installieren und konfigurieren Sie den CloudWatch Agenten
-
Installiert die Grundkonfiguration des Unified CloudWatch Agents auf Ihren EC2 Amazon-Instances. Der Agent sammelt Metriken und Protokolldateien von Ihren Instances für Amazon CloudWatch. Diese Informationen werden zusammengefasst, damit Sie den Zustand Ihrer Instances schnell bestimmen können. Weitere Informationen zur Basiskonfiguration des CloudWatch Agenten finden Sie unter Vordefinierte Metriksätze für CloudWatch Agenten. Es können zusätzliche Kosten anfallen. Weitere Informationen finden Sie unter CloudWatchAmazon-Preise
. - Aktualisieren Sie den CloudWatch Agenten einmal alle 30 Tage
-
Ermöglicht Systems Manager, alle 30 Tage nach einer neuen Version des CloudWatch Agenten zu suchen. Wenn es eine neue Version gibt, aktualisiert Systems Manager den Agent automatisch auf Ihrer Instance. Wir empfehlen Ihnen, diese Option zu wählen, um sicherzustellen, dass auf Ihren Instances immer die neueste up-to-date Version des CloudWatch Agenten ausgeführt wird.
So konfigurieren Sie die Hostverwaltungsoptionen von Amazon EC2 Launch Agent
-
Um die Amazon EC2 Launch Agent-Funktionalität zu konfigurieren, wählen Sie im Abschnitt Konfigurationsoptionen die Optionen in der Amazon EC2 Launch Agent-Gruppe aus, die Sie für Ihre Konfiguration aktivieren möchten:
- Aktualisieren EC2 Sie den Launch Agent einmal alle 30 Tage
-
Ermöglicht Systems Manager, alle 30 Tage nach einer neuen Version des Launch-Agenten zu suchen, der auf Ihrer Instance installiert ist. Wenn eine neue Version verfügbar ist, aktualisiert Systems Manager den Agenten auf Ihrer Instance. Wir empfehlen Ihnen, diese Option zu wählen, um sicherzustellen, dass auf Ihren Instances immer die neueste up-to-date Version des jeweiligen Launch-Agents ausgeführt wird. Für Amazon EC2 Windows-Instances unterstützt diese OptionEC2Launch, EC2Launch v2 undEC2Config. Für Amazon EC2 Linux-Instances unterstützt diese Option
cloud-init
. Für Amazon EC2 Mac-Instances unterstützt diese Optionec2-macos-init
. Quick Setup unterstützt nicht die Aktualisierung von Launch-Agents, die auf Betriebssystemen installiert sind, die vom Launch-Agent nicht unterstützt werden, oder auf AL2 023.Weitere Informationen zu diesen Initialisierungsagenten finden Sie in den folgenden Themen:
Um die EC2 Instanzen auszuwählen, die durch die Host-Management-Konfiguration aktualisiert werden sollen
-
Wählen Sie im Abschnitt Ziele die Methode aus, um die Konten und Regionen zu bestimmen, in denen die Konfiguration bereitgestellt werden soll:
Anmerkung
Sie können nicht mehrere erstellen Quick Setup Host-Management-Konfigurationen, die auf dasselbe abzielen AWS-Region.
Um eine Instanzprofiloption anzugeben
-
Nur die gesamte Organisation und benutzerdefinierte Ziele.
Wählen Sie im Abschnitt Instanzprofiloptionen aus, ob Sie die erforderlichen IAM Richtlinien zu den vorhandenen Instanzprofilen hinzufügen möchten, die mit Ihren Instances verknüpft sind, oder ob Sie dies zulassen möchten Quick Setup um die IAM Richtlinien und Instanzprofile mit den Berechtigungen zu erstellen, die für die von Ihnen gewählte Konfiguration erforderlich sind.
Nachdem Sie alle Ihre Konfigurationsoptionen angegeben haben, wählen Sie Create.