Configurer la configuration de gestion des hôtes par défaut pour une organisation à l’aide de Quick Setup - AWS Systems Manager
Activer les mises à jour automatiques de SSM Agent toutes les deux semaines

Configurer la configuration de gestion des hôtes par défaut pour une organisation à l’aide de Quick Setup

Grâce à Quick Setup, une fonctionnalité de AWS Systems Manager, vous pouvez activer la Configuration de gestion des hôtes par défaut pour tous les comptes et toutes les régions ajoutées à votre organisation dans AWS Organizations. Cela garantit que SSM Agent est tenu à jour sur toutes les instances Amazon Elastic Compute Cloud (EC2) de l'organisation et qu'elles peuvent se connecter à Systems Manager.

Avant de commencer

Vérifiez que les conditions suivantes sont respectées avant d'activer ce paramètre.

  • La dernière version de SSM Agent est déjà installée sur toutes les instances EC2 à gérer dans votre organisation.

  • Votre instances EC2 à gérer utilisent le service de métadonnées d'instance version 2 (IMDSv2).

  • Vous êtes connecté au compte de gestion de votre organisation, comme indiqué dans AWS Organizations, à l'aide d'une identité AWS Identity and Access Management (IAM) (utilisateur, rôle ou groupe) avec des autorisations d'administrateur.

Utilisation du rôle de gestion d'instance EC2 par défaut

La Configuration de gestion des hôtes par défaut utilise le paramètre de service default-ec2-instance-management-role pour Systems Manager. Il s'agit d'un rôle doté d'autorisations que vous souhaitez mettre à la disposition de tous les comptes de votre organisation afin de permettre la communication entre les SSM Agent sur l'instance et le service Systems Manager dans le cloud.

Si vous avez déjà défini ce rôle à l'aide de la commande CLI update-service-setting, la Configuration de gestion des hôtes par défaut utilise ce rôle. Si vous n'avez pas encore défini ce rôle, Quick Setup le créera et l'appliquera pour vous.

Pour vérifier si ce rôle a déjà été spécifié pour votre organisation, utilisez la commande get-service-setting.

Activer les mises à jour automatiques de SSM Agent toutes les deux semaines

Utilisez la procédure suivante pour activer l'option de Configuration de gestion des hôtes par défaut pour l'ensemble de votre organisation AWS Organizations.

Pour activer les mises à jour automatiques de SSM Agent toutes les deux semaines

  1. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Quick Setup.

  3. Sur la carte Configuration de gestion des hôtes par défaut, sélectionnez Créer.

    Astuce

    Si vous avez déjà une ou plusieurs configurations dans votre compte, choisissez d'abord l'onglet Bibliothèque ou le bouton Créer dans la section Configurations pour afficher les cartes.

  4. Dans la section Options de configuration, sélectionnez Activer les mises à jour automatiques de SSM Agent toutes les deux semaines.

  5. Sélectionnez Create (Créer).