Configurez la gestion des EC2 hôtes Amazon à l'aide de Quick Setup - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurez la gestion des EC2 hôtes Amazon à l'aide de Quick Setup

Utiliser Quick Setup, une fonctionnalité permettant de AWS Systems Manager configurer rapidement les rôles de sécurité requis et les fonctionnalités de Systems Manager couramment utilisées sur vos instances Amazon Elastic Compute Cloud (AmazonEC2). Vous pouvez utiliser … Quick Setup dans un compte individuel ou sur plusieurs comptes et Régions AWS en intégrant à AWS Organizations. Ces fonctionnalités vous aident à gérer et à surveiller l'état de vos instances tout en fournissant les autorisations minimales requises pour démarrer.

Si vous n'êtes pas familiarisé avec les services et fonctionnalités de Systems Manager, nous vous recommandons de consulter le guide de AWS Systems Manager l'utilisateur avant de créer une configuration avec Quick Setup. Pour plus d'informations sur Systems Manager, consultezQu'est-ce que c'est AWS Systems Manager ?.

Important

Quick Setup n'est peut-être pas le bon outil à utiliser pour EC2 la gestion si l'une des situations suivantes s'applique à vous :

  • Vous essayez de créer une EC2 instance pour la première fois afin de tester AWS des fonctionnalités.

  • Vous débutez dans le domaine de la gestion des EC2 instances.

Nous vous recommandons plutôt de commencer par la configuration suivante :

Si vous connaissez déjà la gestion des EC2 instances et que vous souhaitez rationaliser la configuration et la gestion de plusieurs EC2 instances, utilisez Quick Setup. Que votre organisation possède des dizaines, des milliers ou des millions d'EC2instances, utilisez ce qui suit Quick Setup procédure pour configurer plusieurs options pour eux, en une seule fois.

Note

Ce type de configuration vous permet de définir plusieurs options pour l'ensemble d'une organisation définie dans AWS Organizations, uniquement certains comptes d'organisation et certaines régions, ou pour un seul compte. L'une de ces options consiste à vérifier et à appliquer des mises à jour à SSM Agent toutes les deux semaines. Si vous êtes administrateur d'une organisation, vous pouvez également choisir de mettre à jour toutes les EC2 instances de votre organisation avec des mises à jour des agents toutes les deux semaines en utilisant le type de configuration de gestion d'hôte par défaut. Pour plus d’informations, veuillez consulter Configurez la configuration de gestion d'hôte par défaut pour une organisation à l'aide de Quick Setup.

Configuration des options de gestion de l'hôte pour les EC2 instances

Pour configurer la gestion des hôtes, effectuez les tâches suivantes dans AWS Systems Manager Quick Setup console.

Pour ouvrir la page de configuration de la gestion des hôtes
  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Quick Setup.

  3. Sur la carte Gestion des hôtes, sélectionnez Créer.

    Astuce

    Si vous avez déjà une ou plusieurs configurations dans votre compte, choisissez d'abord l'onglet Bibliothèque ou le bouton Créer dans la section Configurations pour afficher les cartes.

Pour configurer les options de gestion des hôtes de Systems Manager
  • Pour configurer les fonctionnalités de Systems Manager, dans la section Options de configuration, choisissez les options du groupe Systems Manager que vous souhaitez activer pour votre configuration :

     

    Mettre à jour l'agent Systems Manager (SSM) toutes les deux semaines

    Permet à Systems Manager de vérifier toutes les deux semaines la présence d'une nouvelle version de l'agent. S'il existe une nouvelle version, Systems Manager met automatiquement à jour l'agent sur votre nœud géré vers la dernière version publiée. Quick Setup n'installe pas l'agent sur les instances où il n'est pas déjà présent. Pour plus d'informations sur quels AMIs avoir SSM Agent préinstallé, voir Rechercher AMIs avec le SSM Agent préinstallé.

    Nous vous encourageons à choisir cette option pour vous assurer que vos nœuds exécutent toujours la up-to-date version la plus complète de SSM Agent. Pour plus d'informations sur SSM Agent, y compris des informations sur l'installation manuelle de l'agent, voirUtilisation de l’option SSM Agent.

    Collectez l'inventaire de vos instances toutes les 30 minutes

    Permet Quick Setup pour configurer la collecte des types de métadonnées suivants :

    • AWS composants : EC2 pilote, agents, versions, etc.

    • Applications – noms des applications, éditeurs, versions, etc.

    • Détails du nœud : nom du système, nom du système d'exploitation (OS), version du système d'exploitation, dernier démarrageDNS, domaine, groupe de travail, architecture du système d'exploitation, etc.

    • Configuration réseau : adresse IP, MAC adresseDNS, passerelle, masque de sous-réseau, etc.

    • Services : nom, nom d'affichage, statut, services dépendants, type de service, type de démarrage, etc. (Windows Server nœuds uniquement).

    • Rôles Windows : nom, nom d'affichage, chemin, type de fonctionnalité, état d'installation, etc. (Windows Server nœuds uniquement).

    • Mises à jour Windows : ID du correctif, date d'installation, date d'installation, etc. (Windows Server nœuds uniquement).

    Pour de plus amples informations sur Inventory, une fonctionnalité de AWS Systems Manager, veuillez consulter AWS Systems Manager Inventory.

    Note

    L'exécution de l'option Inventory collection (Collecte d'inventaire) peut prendre jusqu'à 10 minutes pour s'exécuter, même si vous n'avez sélectionné que quelques nœuds.

    Analyser quotidiennement les instances pour rechercher les correctifs manquants

    Permet Patch Manager, une fonctionnalité de Systems Manager, permettant de scanner vos nœuds quotidiennement et de générer un rapport sur la page Conformité. Le rapport indique combien de nœuds sont conformes aux correctifs en fonction du référentiel de correctifs par défaut. Le rapport inclut une liste de chaque nœud et de son statut de conformité.

    Pour obtenir des informations sur les opérations d'application de correctifs et les référentiels de correctifs, veuillez consulter la rubrique AWS Systems Manager Patch Manager.

    Pour obtenir des informations sur la conformité aux correctifs, veuillez consulter la page Compliance (Conformité) de Systems Manager.

    Pour obtenir des informations sur l'application de correctifs à des nœuds gérés sur plusieurs comptes et dans plusieurs régions dans une seule configuration, veuillez consulter les rubriques Configurations des politiques de correctifs dans Quick Setup et Configurer l'application de correctifs pour les instances d'une organisation à l'aide de Quick Setup.

    Important

    Systems Manager prend en charge plusieurs méthodes d'analyse de conformité aux correctifs des nœuds gérés. Si vous implémentez plusieurs de ces méthodes à la fois, les informations de conformité aux correctifs que vous voyez sont toujours le résultat de l'analyse la plus récente. Les résultats des analyses précédentes sont remplacés. Si les méthodes d'analyse utilisent des référentiels de correctifs différents, avec des règles d'approbation différentes, les informations de conformité aux correctifs peuvent changer de manière inattendue. Pour de plus amples informations, veuillez consulter Éviter les remplacements involontaires des données de conformité aux correctifs.

Pour configurer les options de gestion des CloudWatch hôtes Amazon
  • Pour configurer les CloudWatch fonctionnalités, dans la section Options de configuration, choisissez les options du CloudWatch groupe Amazon que vous souhaitez activer pour votre configuration :

     

    Installation et configuration de l' CloudWatch agent

    Installe la configuration de base de l' CloudWatch agent unifié sur vos EC2 instances Amazon. L'agent collecte des métriques et des fichiers journaux à partir de vos instances pour Amazon CloudWatch. Ces informations sont consolidées pour vous permettre de déterminer rapidement l'état de vos instances. Pour plus d'informations sur la configuration de base de l' CloudWatch agent, consultez les ensembles de mesures prédéfinis par l'CloudWatch agent. Des frais supplémentaires pourraient vous être facturés. Pour plus d'informations, consultez les CloudWatchtarifs Amazon.

    Mettez à jour l' CloudWatch agent une fois tous les 30 jours

    Permet à Systems Manager de vérifier tous les 30 jours la présence d'une nouvelle version de l' CloudWatch agent. S'il existe une nouvelle version, Systems Manager met à jour l'agent sur votre instance. Nous vous encourageons à choisir cette option pour vous assurer que vos instances exécutent toujours la up-to-date version la plus complète de l' CloudWatch agent.

Pour configurer les options de gestion de l'hôte Amazon EC2 Launch Agent
  • Pour configurer les fonctionnalités d'Amazon EC2 Launch Agent, dans la section Options de configuration, choisissez les options du groupe Amazon EC2 Launch Agent que vous souhaitez activer pour votre configuration :

     

    Mettez à jour l'agent de EC2 lancement une fois tous les 30 jours

    Permet à Systems Manager de vérifier tous les 30 jours si une nouvelle version de l'agent de lancement est installée sur votre instance. Si une nouvelle version est disponible, Systems Manager met à jour l'agent sur votre instance. Nous vous encourageons à choisir cette option pour vous assurer que vos instances exécutent toujours la up-to-date version la plus complète de l'agent de lancement applicable. Pour les instances Amazon EC2 Windows, cette option prend en charge EC2Launch EC2Launch les versions 2 etEC2Config. Pour les instances Amazon EC2 Linux, cette option est prise en chargecloud-init. Pour les instances Amazon EC2 Mac, cette option est prise en chargeec2-macos-init. Quick Setup ne prend pas en charge la mise à jour des agents de lancement installés sur des systèmes d'exploitation non pris en charge par l'agent de lancement, ou sur AL2 023.

    Pour plus d'informations sur ces agents d'initialisation, consultez les rubriques suivantes :

Pour sélectionner les EC2 instances à mettre à jour par la configuration de gestion de l'hôte
  • Dans la section Cibles, choisissez la méthode pour déterminer les comptes et les régions dans lesquels la configuration doit être déployée :

    Note

    Vous ne pouvez pas en créer plusieurs Quick Setup Configurations de gestion d'hôte qui visent les mêmes objectifs Région AWS.

    Entire organization

    Votre configuration est déployée dans toutes les unités organisationnelles (OUs) et Régions AWS au sein de votre organisation.

    Note

    L'option Ensemble de l'organisation est disponible uniquement si vous configurez la gestion des hôtes à partir du compte de gestion de votre organisation.

    Custom
    1. Dans la OUs section Cible, sélectionnez l'OUsendroit où vous souhaitez déployer cette configuration de gestion d'hôte.

    2. Dans la section Régions cibles, sélectionnez les régions dans lesquelles vous souhaitez déployer cette configuration de gestion d'hôte.

    Current account

    Choisissez l'une des options de région et suivez les étapes associées à cette option.

     

    Région actuelle

    Choisissez le mode de ciblage des instances de la région actuelle uniquement :

    • Toutes les instances : la configuration de gestion des hôtes cible automatiquement toutes EC2 les instances de la région actuelle.

    • Tag — Choisissez Ajouter et entrez la clé et la valeur facultative qui sont ajoutées aux instances à cibler.

    • Groupe de ressources : pour Groupe de ressources, sélectionnez un groupe de ressources existant qui contient les EC2 instances à cibler.

    • Manuel — Dans la section Instances, cochez la case de chaque EC2 instance à cibler.

    Choisissez les régions

    Choisissez comment cibler les instances dans la région que vous spécifiez en choisissant l'une des options suivantes :

    • Toutes les instances : toutes les instances des régions que vous spécifiez sont ciblées.

    • Tag — Choisissez Ajouter et entrez la clé et la valeur facultative qui ont été ajoutées aux instances à cibler.

    Dans la section Régions cibles, sélectionnez les régions dans lesquelles vous souhaitez déployer cette configuration de gestion d'hôte.

Pour spécifier une option de profil d'instance
  • Organisation entière et cibles personnalisées uniquement.

    Dans la section Options du profil d'instance, choisissez si vous souhaitez ajouter les IAM politiques requises aux profils d'instance existants attachés à vos instances, ou autoriser Quick Setup pour créer les IAM politiques et les profils d'instance avec les autorisations nécessaires à la configuration que vous choisissez.

Après avoir défini tous vos choix de configuration, choisissez Create.