Configuración de la consola unificada de Systems Manager para una organización - AWS Systems Manager

Configuración de la consola unificada de Systems Manager para una organización

Use la AWS Management Console para configurar la experiencia de consola unificada de Systems Manager con solo unos pocos clics. Para configurar Systems Manager para una organización de AWS Organizations, debe tener acceso a la cuenta de administración de su organización y a otra cuenta de la organización para usarla como administrador delegado. El acceso a la cuenta de administración solo es necesario para activar o desactivar Systems Manager. Para administrar los nodos, utilizará la cuenta de administrador delegado. Al administrar los nodos de una organización, Systems Manager utiliza varios servicios dependientes para configurar y mejorar la funcionalidad de la consola unificada. Como resultado, Systems Manager debe habilitar el acceso de confianza y registrar una cuenta de administrador delegado para los siguientes servicios:

  • AWS CloudFormation: implementa los recursos necesarios de Systems Manager en sus cuentas.

  • Explorador de recursos de AWS: búsqueda y filtrado de instancias de EC2 en sus cuentas.

  • AWS Systems Manager Explorer: supervisa y soluciona problemas del estado de los recursos implementados de Systems Manager en sus cuentas.

  • AWS Systems Manager Quick Setup: implementa las configuraciones de Quick Setup necesarias de Systems Manager en sus cuentas.

Antes de empezar a configurar Systems Manager para una organización, asegúrese de no haber superado ya la cuota de administradores delegados en ninguno de estos servicios dependientes. De lo contrario, no podrá registrar las cuentas de administrador delegado necesarias para habilitar Systems Manager. Al activar Systems Manager para una organización, se incluyen todas las cuentas de la organización. En este momento, no hay ninguna disposición que permita excluir cuentas del proceso de configuración. Al activar Systems Manager, puede elegir las Regiones de AWS que desee incluir. Solo se pueden seleccionar las regiones que actualmente admiten la experiencia de consola unificada de Systems Manager. Para obtener más información sobre las regiones en las que está disponible la experiencia de consola, consulte Regiones de AWS admitidas.

nota

Si creó un índice agregador de Resource Explorer en una región distinta a la de su región local, Systems Manager degradará el índice actual. Posteriormente, Systems Manager promocionará el índice local de su región local como el nuevo índice agregador. Durante este periodo, solo se muestran los nodos de su región local. Este proceso puede tardar hasta 24 horas en completarse.

El proceso de configuración de la experiencia de la consola de Systems Manager cumple muchos requisitos previos por usted. Esto incluye crear y adjuntar los perfiles de instancias con los permisos de IAM necesarios a sus nodos y mucho más. Además, una vez finalizado el proceso de configuración, puede seleccionar la tarea de nodos Diagnosticar y corregir para aplicar automáticamente las correcciones a los nodos que no se notifican como administrados por Systems Manager. Esto puede incluir la identificación de problemas, como, por ejemplo, problemas de conectividad de red con los puntos de conexión de Systems Manager, etc.

Configuración de la consola de Systems Manager para una organización

  1. Inicie sesión en la cuenta de administración de su organización.

  2. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  3. Ingrese el ID de la cuenta que quiera registrar como administrador delegado.

  4. Una vez que la cuenta de administrador delegado se registre correctamente, inicie sesión en la cuenta de administrador delegado que acaba de registrar y vuelva a la consola de Systems Manager para terminar de configurar Systems Manager.

  5. Seleccione Activar Systems Manager.

  6. En la sección Región local, determine la región en la que desea que Systems Manager agregue los datos de los nodos. De forma predeterminada, Systems Manager selecciona la región que utiliza actualmente. Para elegir una región local diferente, cambie la consola a la región que desea usar antes de configurar Systems Manager. Los datos de los nodos se replican en todas las cuentas y regiones de su organización y se almacenan en la región local. La región que seleccione no se podrá cambiar después de que se configure Systems Manager. Para usar una región diferente como región local de su organización, debe deshabilitar la consola unificada y volver a completar el proceso de configuración. Si su organización usa IAM Identity Center, debe seleccionar la misma región en la que lo configuró como región local.

  7. En la sección Regiones, seleccione la región en la que desea habilitar Systems Manager.

  8. Seleccione Enviar.

Según el tamaño de la organización, puede llevar mucho tiempo configurar la experiencia de consola unificada de Systems Manager.