Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configurez la gestion des EC2 hôtes Amazon à l'aide de Quick Setup
Utiliser Quick Setup, une fonctionnalité permettant de AWS Systems Manager configurer rapidement les rôles de sécurité requis et les fonctionnalités de Systems Manager couramment utilisées sur vos instances Amazon Elastic Compute Cloud (AmazonEC2). Vous pouvez utiliser … Quick Setup dans un compte individuel ou sur plusieurs comptes et Régions AWS en intégrant à AWS Organizations. Ces fonctionnalités vous aident à gérer et à surveiller l'état de vos instances tout en fournissant les autorisations minimales requises pour démarrer.
Si vous n'êtes pas familiarisé avec les services et fonctionnalités de Systems Manager, nous vous recommandons de consulter le guide de AWS Systems Manager l'utilisateur avant de créer une configuration avec Quick Setup. Pour plus d'informations sur Systems Manager, consultezQu'est-ce que c'est AWS Systems Manager ?.
Important
Quick Setup n'est peut-être pas le bon outil à utiliser pour EC2 la gestion si l'une des situations suivantes s'applique à vous :
-
Vous essayez de créer une EC2 instance pour la première fois afin de tester AWS des fonctionnalités.
-
Vous débutez dans le domaine de la gestion des EC2 instances.
Nous vous recommandons plutôt de commencer par la configuration suivante :
-
Lancez une instance à l'aide du nouvel assistant de lancement d'instance du guide de EC2 l'utilisateur Amazon
-
Lancez une instance à l'aide du nouvel assistant de lancement d'instance du guide de EC2 l'utilisateur Amazon
-
Tutoriel : Commencez à utiliser les instances Amazon EC2 Linux dans le guide de EC2 l'utilisateur Amazon
Si vous connaissez déjà la gestion des EC2 instances et que vous souhaitez rationaliser la configuration et la gestion de plusieurs EC2 instances, utilisez Quick Setup. Que votre organisation possède des dizaines, des milliers ou des millions d'EC2instances, utilisez ce qui suit Quick Setup procédure pour configurer plusieurs options pour eux, en une seule fois.
Note
Ce type de configuration vous permet de définir plusieurs options pour l'ensemble d'une organisation définie dans AWS Organizations, uniquement certains comptes d'organisation et certaines régions, ou pour un seul compte. L'une de ces options consiste à vérifier et à appliquer des mises à jour à SSM Agent toutes les deux semaines. Si vous êtes administrateur d'une organisation, vous pouvez également choisir de mettre à jour toutes les EC2 instances de votre organisation avec des mises à jour des agents toutes les deux semaines en utilisant le type de configuration de gestion d'hôte par défaut. Pour plus d’informations, veuillez consulter Configurez la configuration de gestion d'hôte par défaut pour une organisation à l'aide de Quick Setup.
Configuration des options de gestion de l'hôte pour les EC2 instances
Pour configurer la gestion des hôtes, effectuez les tâches suivantes dans AWS Systems Manager Quick Setup console.
Pour ouvrir la page de configuration de la gestion des hôtes
Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/
. Dans le volet de navigation, choisissez Quick Setup.
-
Sur la carte Gestion des hôtes, sélectionnez Créer.
Astuce
Si vous avez déjà une ou plusieurs configurations dans votre compte, choisissez d'abord l'onglet Bibliothèque ou le bouton Créer dans la section Configurations pour afficher les cartes.
Pour configurer les options de gestion des hôtes de Systems Manager
-
Pour configurer les fonctionnalités de Systems Manager, dans la section Options de configuration, choisissez les options du groupe Systems Manager que vous souhaitez activer pour votre configuration :
- Mettre à jour l'agent Systems Manager (SSM) toutes les deux semaines
-
Permet à Systems Manager de vérifier toutes les deux semaines la présence d'une nouvelle version de l'agent. S'il existe une nouvelle version, Systems Manager met automatiquement à jour l'agent sur votre nœud géré vers la dernière version publiée. Quick Setup n'installe pas l'agent sur les instances où il n'est pas déjà présent. Pour plus d'informations sur quels AMIs avoir SSM Agent préinstallé, voir Rechercher AMIs avec le SSM Agent préinstallé.
Nous vous encourageons à choisir cette option pour vous assurer que vos nœuds exécutent toujours la up-to-date version la plus complète de SSM Agent. Pour plus d'informations sur SSM Agent, y compris des informations sur l'installation manuelle de l'agent, voirUtilisation de l’option SSM Agent.
- Collectez l'inventaire de vos instances toutes les 30 minutes
-
Permet Quick Setup pour configurer la collecte des types de métadonnées suivants :
-
AWS composants : EC2 pilote, agents, versions, etc.
-
Applications – noms des applications, éditeurs, versions, etc.
-
Détails du nœud : nom du système, nom du système d'exploitation (OS), version du système d'exploitation, dernier démarrageDNS, domaine, groupe de travail, architecture du système d'exploitation, etc.
-
Configuration réseau : adresse IP, MAC adresseDNS, passerelle, masque de sous-réseau, etc.
-
Services : nom, nom d'affichage, statut, services dépendants, type de service, type de démarrage, etc. (Windows Server nœuds uniquement).
-
Rôles Windows : nom, nom d'affichage, chemin, type de fonctionnalité, état d'installation, etc. (Windows Server nœuds uniquement).
-
Mises à jour Windows : ID du correctif, date d'installation, date d'installation, etc. (Windows Server nœuds uniquement).
Pour de plus amples informations sur Inventory, une fonctionnalité de AWS Systems Manager, veuillez consulter AWS Systems Manager Inventory.
Note
L'exécution de l'option Inventory collection (Collecte d'inventaire) peut prendre jusqu'à 10 minutes pour s'exécuter, même si vous n'avez sélectionné que quelques nœuds.
-
- Analyser quotidiennement les instances pour rechercher les correctifs manquants
-
Permet Patch Manager, une fonctionnalité de Systems Manager, permettant de scanner vos nœuds quotidiennement et de générer un rapport sur la page Conformité. Le rapport indique combien de nœuds sont conformes aux correctifs en fonction du référentiel de correctifs par défaut. Le rapport inclut une liste de chaque nœud et de son statut de conformité.
Pour obtenir des informations sur les opérations d'application de correctifs et les référentiels de correctifs, veuillez consulter la rubrique AWS Systems Manager Patch Manager.
Pour obtenir des informations sur la conformité aux correctifs, veuillez consulter la page Compliance
(Conformité) de Systems Manager. Pour obtenir des informations sur l'application de correctifs à des nœuds gérés sur plusieurs comptes et dans plusieurs régions dans une seule configuration, veuillez consulter les rubriques Configurations des politiques de correctifs dans Quick Setup et Configurer l'application de correctifs pour les instances d'une organisation à l'aide de Quick Setup.
Important
Systems Manager prend en charge plusieurs méthodes d'analyse de conformité aux correctifs des nœuds gérés. Si vous implémentez plusieurs de ces méthodes à la fois, les informations de conformité aux correctifs que vous voyez sont toujours le résultat de l'analyse la plus récente. Les résultats des analyses précédentes sont remplacés. Si les méthodes d'analyse utilisent des référentiels de correctifs différents, avec des règles d'approbation différentes, les informations de conformité aux correctifs peuvent changer de manière inattendue. Pour de plus amples informations, veuillez consulter Éviter les remplacements involontaires des données de conformité aux correctifs.
Pour configurer les options de gestion des CloudWatch hôtes Amazon
-
Pour configurer les CloudWatch fonctionnalités, dans la section Options de configuration, choisissez les options du CloudWatch groupe Amazon que vous souhaitez activer pour votre configuration :
- Installation et configuration de l' CloudWatch agent
-
Installe la configuration de base de l' CloudWatch agent unifié sur vos EC2 instances Amazon. L'agent collecte des métriques et des fichiers journaux à partir de vos instances pour Amazon CloudWatch. Ces informations sont consolidées pour vous permettre de déterminer rapidement l'état de vos instances. Pour plus d'informations sur la configuration de base de l' CloudWatch agent, consultez les ensembles de mesures prédéfinis par l'CloudWatch agent. Des frais supplémentaires pourraient vous être facturés. Pour plus d'informations, consultez les CloudWatchtarifs Amazon
. - Mettez à jour l' CloudWatch agent une fois tous les 30 jours
-
Permet à Systems Manager de vérifier tous les 30 jours la présence d'une nouvelle version de l' CloudWatch agent. S'il existe une nouvelle version, Systems Manager met à jour l'agent sur votre instance. Nous vous encourageons à choisir cette option pour vous assurer que vos instances exécutent toujours la up-to-date version la plus complète de l' CloudWatch agent.
Pour configurer les options de gestion de l'hôte Amazon EC2 Launch Agent
-
Pour configurer les fonctionnalités d'Amazon EC2 Launch Agent, dans la section Options de configuration, choisissez les options du groupe Amazon EC2 Launch Agent que vous souhaitez activer pour votre configuration :
- Mettez à jour l'agent de EC2 lancement une fois tous les 30 jours
-
Permet à Systems Manager de vérifier tous les 30 jours si une nouvelle version de l'agent de lancement est installée sur votre instance. Si une nouvelle version est disponible, Systems Manager met à jour l'agent sur votre instance. Nous vous encourageons à choisir cette option pour vous assurer que vos instances exécutent toujours la up-to-date version la plus complète de l'agent de lancement applicable. Pour les instances Amazon EC2 Windows, cette option prend en charge EC2Launch EC2Launch les versions 2 etEC2Config. Pour les instances Amazon EC2 Linux, cette option est prise en charge
cloud-init
. Pour les instances Amazon EC2 Mac, cette option est prise en chargeec2-macos-init
. Quick Setup ne prend pas en charge la mise à jour des agents de lancement installés sur des systèmes d'exploitation non pris en charge par l'agent de lancement, ou sur AL2 023.Pour plus d'informations sur ces agents d'initialisation, consultez les rubriques suivantes :
Pour sélectionner les EC2 instances à mettre à jour par la configuration de gestion de l'hôte
-
Dans la section Cibles, choisissez la méthode pour déterminer les comptes et les régions dans lesquels la configuration doit être déployée :
Note
Vous ne pouvez pas en créer plusieurs Quick Setup Configurations de gestion d'hôte qui visent les mêmes objectifs Région AWS.
Pour spécifier une option de profil d'instance
-
Organisation entière et cibles personnalisées uniquement.
Dans la section Options du profil d'instance, choisissez si vous souhaitez ajouter les IAM politiques requises aux profils d'instance existants attachés à vos instances, ou autoriser Quick Setup pour créer les IAM politiques et les profils d'instance avec les autorisations nécessaires à la configuration que vous choisissez.
Après avoir défini tous vos choix de configuration, choisissez Create.