Ajuste de la configuración de Systems Manager - AWS Systems Manager
Ajustes de la configuración de cuentaAjustes de la configuración organizativaConfiguración de diagnóstico y corrección

Ajuste de la configuración de Systems Manager

Las opciones de las páginas de configuración habilitan y configuran las características de la consola unificada de Systems Manager. Las opciones que se muestran dependen de la cuenta en la que haya iniciado sesión y de si ya ha configurado Systems Manager o no.

nota

Las opciones de la página Configuración no afectan a las herramientas de Systems Manager (anteriormente denominadas capacidades).

Ajustes de la configuración de cuenta

Si Systems Manager está habilitado e inició sesión en una cuenta que no es miembro de Organizations o si el administrador delegado no agregó su cuenta de Organizations a Systems Manager, en la página Configuración de la cuenta se muestra la opción Deshabilitar Systems Manager. Al deshabilitar Systems Manager, este no muestra la experiencia de consola unificada. Todas las herramientas de Systems Manager siguen en funcionamiento.

Ajustes de la configuración organizativa

En la pestaña Configuración organizativa, la sección Región local muestra la Región de AWS elegida como región de origen durante la configuración. En los entornos de varias cuentas y regiones que usan AWS Organizations, Systems Manager agrega automáticamente los datos de nodos de todas las cuentas y regiones a la región local. Agregar datos de esta manera le permite ver los datos de los nodos de todas las cuentas y regiones en una sola ubicación.

nota

Si desea cambiar la región local, debe deshabilitar Systems Manager y volverlo a habilitar. Para deshabilitar Systems Manager, seleccione Deshabilitar.

La sección Configuración organizativa muestra las unidades organizativas de AWS y Regiones de AWS elegidas durante la configuración. Seleccione Editar para cambiar qué unidades organizativas y regiones muestran los datos de los nodos en Systems Manager. Para obtener más información acerca de la configuración de Systems Manager para Organizations, consulte Configuración de AWS Systems Manager.

Configuración de diagnóstico y corrección

La configuración de Diagnosticar y corregir determina si Systems Manager analiza automáticamente los nodos para garantizar que se puedan comunicar con Systems Manager. Si está habilitada, la característica se ejecuta automáticamente según la programación que se defina. La característica identifica qué nodos no se pueden conectar a Systems Manager y la razón por la que no pueden hacerlo. Esta característica también proporciona manuales de procedimientos recomendados para solucionar los problemas de red y otros errores que impiden que los nodos se configuren como nodos administrados.

Programación de un análisis de diagnóstico periódico

Systems Manager puede diagnosticar y ayudar a corregir varios tipos de errores de implementación, así como configuraciones desviadas. Systems Manager también puede identificar las instancias de Amazon Elastic Compute Cloud (Amazon EC2) en su cuenta u organización que no puede tratar como nodos administrados. El proceso de diagnóstico de instancias de EC2 puede identificar problemas relacionados con configuraciones incorrectas en una nube privada virtual (VPC), en una configuración de sistema de nombres de dominio (DNS) o en un grupo de seguridad de Amazon Elastic Compute Cloud (Amazon EC2).

Para simplificar la tarea de identificar los nodos que no se pueden conectar a Systems Manager, la característica Programar diagnósticos periódicos le permite automatizar un análisis de diagnóstico periódico. Los análisis identifican qué nodos no se pueden conectar a Systems Manager y por qué. Use el siguiente procedimiento para habilitar y configurar un análisis de diagnóstico periódico de los nodos.

Programación de un análisis de diagnóstico periódico

  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Configuración y luego elija la pestaña Diagnosticar y corregir.

  3. Active la opción Programar diagnósticos periódicos.

  4. En Periodo de análisis, elija la frecuencia con la que desea que se ejecute el análisis.

  5. (Opcional) En Hora de inicio, ingrese una hora, en formato de 24 horas, para que comience el diagnóstico. Por ejemplo, para las 20:15 h, especifique 20:15.

    La hora que ingrese corresponde a su zona horaria local actual.

    Si no especifica una hora, el análisis de diagnóstico se ejecuta de inmediato. Systems Manager también programa el análisis para que se ejecute en el futuro a la hora actual. Si especifica una hora, Systems Manager espera para ejecutar el análisis de diagnóstico a la hora especificada.

  6. Seleccione Guardar.

  7. Una vez finalizado el análisis, seleccione Diagnosticar y corregir en el menú de navegación de la izquierda para ver los detalles.

Para obtener más información sobre la característica Diagnosticar y corregir, consulte Diagnóstico y corrección.

Actualización del cifrado de buckets de S3

Al incorporar Systems Manager, Configuración Rápida crea un bucket de Amazon Simple Storage Service (Amazon S3) en la cuenta de administrador delegado para las configuraciones de AWS Organizations. En las configuraciones de una sola cuenta, el bucket se almacena en la cuenta que se está configurando. Este bucket se utiliza para almacenar los metadatos que se generen durante los análisis de diagnóstico.

Para obtener más información acerca de la configuración de la experiencia unificada de Systems Manager, consulte Configuración de AWS Systems Manager.

De forma predeterminada, los datos del bucket se cifran mediante una clave de AWS Key Management Service (AWS KMS) que AWS posee y administra en su nombre.

Puede utilizar una clave de AWS KMS diferente para el cifrado de los buckets. Como alternativa, puede utilizar el cifrado del lado del servidor con AWS KMS keys (SSE-KMS) mediante una clave administrada por el cliente (CMK). Para obtener más información, consulta Uso de buckets de Amazon S3 y políticas de buckets para Systems Manager.

Uso de una clave de AWS KMS diferente para el cifrado de buckets de S3

  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Configuración y luego elija la pestaña Diagnosticar y corregir.

  3. En el área Actualizar el cifrado del bucket de S3, seleccione Editar.

  4. Seleccione la casilla de verificación Personalizar la configuración de cifrado (avanzado).

  5. En Elija una clave de AWS KMS, elija o ingrese el nombre de recurso de Amazon (ARN) de la clave.

    sugerencia

    Elija Crear una clave de AWS KMS para crear una clave nueva.

  6. Seleccione Guardar.