Administración de host de Amazon EC2

Apertura de la página de configuración del Administrador de host

1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

2. En el panel de navegación, elija Quick Setup.

3. En la tarjeta de Administración de host, elija Crear.

   sugerencia

   Si ya tiene una o más configuraciones en su cuenta, seleccione primero la pestaña Biblioteca o el botón Crear de la sección Configuraciones para ver las tarjetas.

Configuración de las opciones de la administración de hosts de Systems Manager

• Para configurar la funcionalidad de Systems Manager, en la sección Opciones de configuración, dentro del grupo Systems Manager, seleccione las opciones que quiera habilitar para la configuración:

   

  Actualizar el agente de Systems Manager (SSM) cada dos semanas

  Le permite a Systems Manager verificar cada dos semanas si hay una nueva versión disponible del agente. Si hay una nueva versión, Systems Manager actualiza automáticamente el agente en el nodo administrado a la versión más reciente publicada. Quick Setup no instala el agente en instancias donde no está presente. Para obtener información sobre las AMIs que SSM Agent tiene preinstaladas, consulte Búsqueda de AMIs con SSM Agent preinstalado.

  Le recomendamos que elija esta opción para asegurarse de que los nodos siempre ejecuten la versión más actualizada de SSM Agent. Para obtener más información acerca de SSM Agent, incluida información sobre cómo instalar manualmente el agente, consulte Uso de SSM Agent.

  Recopilar el inventario de las instancias cara 30 minutos

  Le permite a Quick Setup configurar la recopilación de los tipos de metadatos que se mencionan a continuación:

  • Componentes de AWS: controlador de EC2, agentes, versiones y más.

  • Aplicaciones: nombres de aplicaciones, editores, versiones y más.

  • Detalles del nodo: nombre del sistema, nombre del sistema operativo (OS), versión del OS, último inicio, DNS, dominio, grupo de trabajo, arquitectura del OS y más.

  • Configuración de red: dirección IP, dirección MAC, DNS, gateway, máscara de subred y más.

  • Servicios: nombre, nombre de visualización, estado, servicios dependientes, tipo de servicio, tipo de inicio y más (solo en nodos de Windows Server).

  • Roles de Windows: nombre, nombre de visualización, ruta, tipo de característica, estado instalado y más (solo en nodos de Windows Server).

  • Actualizaciones de Windows: ID de hotfix, instalado por, fecha de instalación y más (solo en nodos de Windows Server).

  Para obtener más información acerca de la capacidad de AWS Systems Manager Inventory, consulte Inventario de AWS Systems Manager.

  nota

  La opción Recopilación de inventario puede tardar hasta 10 minutos en completarse, aunque solo haya seleccionado algunos nodos.

  Analizar a diario las instancias para identificar los parches que faltan

  Le permite a Patch Manager, una capacidad de Systems Manager, escanear los nodos a diario y generar un informe en la pagina Conformidad. El informe muestra cuántos nodos son conformes con las revisiones de acuerdo con la base de referencia de revisiones predeterminada. El informe incluye una lista de cada nodo y su estado de conformidad.

  Para obtener información acerca de las operaciones de aplicación de revisiones y las líneas de base de revisiones, consulte AWS Systems Manager Patch Manager.

  Para obtener información acerca de la conformidad de revisiones, consulte la página Conformidad de Systems Manager.

  Para obtener información sobre cómo aplicar revisiones a los nodos administrados en varias cuentas y regiones en una configuración, consulte Uso de políticas de revisiones de Quick Setup y Configuración de revisiones en la organización de Patch Manager.

  importante

  Systems Manager admite varios métodos para analizar nodos administrados y así comprobar la conformidad de revisiones. Si implementa más de uno de estos métodos a la vez, la información de conformidad de las revisiones que ve siempre será el resultado del análisis más reciente. Los resultados de análisis anteriores se sobrescriben. Si los métodos de análisis utilizan diferentes líneas de base de revisiones con diferentes reglas de aprobación, la información de conformidad de revisiones puede cambiar inesperadamente. Para obtener más información, consulte Evitar sobrescrituras involuntarias de datos de conformidad de revisiones.

Configuración de las opciones de administración de hosts de Amazon CloudWatch

• Para configurar la funcionalidad de CloudWatch, dentro de la sección Opciones de configuración, en el grupo Amazon CloudWatch, seleccione las opciones que quiera habilitar para la configuración:

   

  Instalación y configuración del agente de CloudWatch

  Instala la configuración básica del agente unificado de CloudWatch en las instancias de Amazon EC2. El agente recopila métricas y archivos de registro de las instancias de Amazon CloudWatch. Esta información se consolida para que pueda determinar rápidamente el estado de las instancias. Para obtener más información sobre la configuración básica del agente de CloudWatch, consulte Conjuntos de métricas predefinidas del agente de CloudWatch. Es posible que haya un costo adicional. Para más información, consulte Precios de Amazon CloudWatch.

  Actualizar el agente de CloudWatch una vez cada 30 días

  Le permite a Systems Manager verificar cada 30 días si hay una nueva versión disponible del agente de CloudWatch. Si hay una nueva versión, Systems Manager actualiza automáticamente el agente en la instancia. Lo animamos a que elija esta opción para asegurarse de que sus instancias siempre ejecuten la versión más actualizada del agente de CloudWatch.

Configuración de las opciones de administración de hosts de Amazon EC2 Launch Agent

• Para configurar la funcionalidad de Amazon EC2 Launch Agent, dentro de la sección Opciones de configuración, en el grupo Amazon EC2 Launch Agent, seleccione las opciones que quiera habilitar para la configuración:

   

  Actualizar el agente de ejecución de EC2 una vez cada 30 días

  Le permite a Systems Manager verificar cada 30 días si hay una nueva versión del agente de ejecución instalada en la instancia. Si hay una nueva versión disponible, Systems Manager actualiza el agente en la instancia. Lo animamos a que elija esta opción para asegurarse de que sus instancias siempre ejecuten la versión más actualizada del agente de lanzamiento correspondiente. Para las instancias de Windows de Amazon EC2, esta opción es compatible con EC2Launch, EC2Launch v2 y EC2Config. Para las instancias de Linux de Amazon EC2, esta opción es compatible con cloud-init. Para las instancias Mac de Amazon EC2, esta opción es compatible con ec2-macos-init. Quick Setup no admite la actualización de los agentes de lanzamiento que estén instalados en sistemas operativos no compatibles con el agente de lanzamiento o en AL2023.

  Para obtener más información sobre estos agentes de inicialización, consulte los siguientes temas:

  • Configurar una instancia de Windows mediante EC2Launch v2

  • Configurar una instancia de Windows mediante EC2Launch

  • Configurar una instancia de Windows mediante el servicio de EC2Config

  • Documentación de cloud-init

  • ec2-macos-init

Selección de las instancias de EC2 que se actualizarán con la configuración de la administración de hosts

• En la sección Destinos, seleccione el método para determinar las cuentas y las regiones en las que se implementará la configuración:

  nota

  No puede crear varias configuraciones de Administración de host de Quick Setup que tengan como destino a la misma Región de AWS.

  Entire organization

  La configuración se implementará en todas las unidades organizativas (UO) y en las Regiones de AWS de su organización.

  nota

  La opción Organización completa solo está disponible si configura la administración de host desde la cuenta de administración de su organización.

  Custom

  1. En la sección UO de destino, seleccione las UO en las que quiere implementar esta configuración de la administración de hosts.

  2. En la sección Regiones de destino, seleccione la región en la que quiere implementar la configuración de la administración de hosts.

  Current account

  Seleccione una de las opciones de región y siga los pasos de esa opción.

   

  Región actual

  Seleccione cómo elegir instancias como destino solo dentro de la región actual:

  • Todas las instancias: la configuración de la administración de hosts selecciona como destino, de manera automática, cada EC2 dentro de la región actual.

  • Etiqueta: seleccione Agregar e ingrese la clave y un valor opcional que se agregue a las instancias que serán el destino.

  • Grupo de recursos: en Grupo de recursos, seleccione un grupo de recursos existente que contenga las instancias de EC2 que serán el destino.

  • Manual: en la sección Instancias, seleccione la casilla de verificación para cada instancia de EC2 que será el destino.

  Elección de regiones

  Utilice una de las opciones que se enumeran a continuación para seleccionar cómo elegir instancias como destino en la región especificada:

  • Todas las instancias: todas las instancias de las regiones especificadas se eligen como destino.

  • Etiqueta: seleccione Agregar e ingrese la clave y un valor opcional que se haya agregado a las instancias que serán el destino.

  En la sección Regiones de destino, seleccione la región en la que quiere implementar la configuración de la administración de hosts.

Especificación de una opción de perfil de instancia

• Solo para los destinos Toda la organización y Personalizado.

  En la sección Instance profile options (Opciones de perfil de instancia), elija si desea agregar las políticas de IAM necesarias a los perfiles de instancias existentes asociados a sus instancias o permitir que Quick Setup cree las políticas de IAM y los perfiles de instancias con los permisos necesarios para la configuración que elija.