Mulai menggunakan Quick Setup - AWS Systems Manager
Konfigurasikan rumah Wilayah AWSPeran dan izin IAM untuk orientasi Quick Setup

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mulai menggunakan Quick Setup

Gunakan informasi dalam topik ini untuk membantu Anda bersiap untuk menggunakannyaQuick Setup.

Konfigurasikan rumah Wilayah AWS

Untuk memulaiQuick Setup, kemampuan AWS Systems Manager, Anda harus memilih rumah Wilayah AWS dan kemudian onboard denganQuick Setup. Wilayah rumah adalah tempat Quick Setup membuat AWS sumber daya yang digunakan untuk menerapkan konfigurasi Anda. Wilayah beranda tidak dapat diubah setelah Anda memilihnya.

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Quick Setup.

  3. Untuk Pilih Wilayah beranda, pilih Wilayah AWS tempat Anda Quick Setupingin membuat AWS sumber daya yang digunakan untuk menerapkan konfigurasi Anda.

  4. Pilih Mulai.

Untuk mulai menggunakanQuick Setup, pilih layanan atau fitur dalam daftar jenis konfigurasi yang tersedia. Tipe konfigurasi khusus untuk fitur Layanan AWS atau. Quick Setup Ketika Anda memilih jenis konfigurasi, Anda memilih opsi yang ingin dikonfigurasi untuk layanan atau fitur tersebut. Secara default, jenis konfigurasi membantu Anda mengatur layanan atau fitur untuk menggunakan praktik terbaik yang direkomendasikan.

Setelah menyiapkan konfigurasi, Anda dapat melihat detail tentang hal itu dan status deployment di seluruh unit organisasi (OU) dan Region. Anda juga dapat melihat status State Manager asosiasi untuk konfigurasi. State Manageradalah kemampuan AWS Systems Manager. Di panel Detail konfigurasi, Anda dapat melihat ringkasan Quick Setup konfigurasi. Ringkasan ini mencakup detail dari semua akun dan penyimpangan konfigurasi yang terdeteksi.

Peran dan izin IAM untuk orientasi Quick Setup

Selama orientasi, Quick Setup buat peran AWS Identity and Access Management (IAM) berikut atas nama Anda:

  • AWS-QuickSetup-StackSet-Local-ExecutionRole— Memberikan AWS CloudFormation izin untuk menggunakan template apa pun.

  • AWS-QuickSetup-StackSet-Local-AdministrationRole— Memberikan izin untuk AWS CloudFormation berasumsi. AWS-QuickSetup-StackSet-Local-ExecutionRole

Jika Anda melakukan onboarding akun pengelolaan—akun yang Anda gunakan untuk membuat organisasi AWS Organizations— Quick Setup juga membuat peran berikut atas nama Anda:

  • AWS-QuickSetup-SSM-RoleForEnablingExplorer— Memberikan izin ke runbook AWS-EnableExplorer otomatisasi. AWS-EnableExplorerRunbook mengkonfigurasiExplorer, kemampuan Systems Manager, untuk menampilkan informasi untuk beberapa Akun AWS dan. Wilayah AWS

  • AWSServiceRoleForAmazonSSM— Peran terkait layanan yang memberikan akses ke AWS sumber daya yang dikelola dan digunakan oleh Systems Manager.

  • AWSServiceRoleForAmazonSSM_AccountDiscovery— Peran terkait layanan yang memberikan izin kepada Systems Manager untuk menelepon untuk menemukan Akun AWS informasi saat Layanan AWS menyinkronkan data. Untuk informasi selengkapnya, lihat Tentang peran AWSServiceRoleForAmazonSSM_AccountDiscovery.

Saat melakukan onboarding akun manajemen, Quick Setup aktifkan akses tepercaya antara AWS Organizations dan CloudFormation untuk menerapkan Quick Setup konfigurasi di seluruh organisasi Anda. Untuk mengaktifkan akses tepercaya, akun manajemen Anda harus memiliki izin administrator. Setelah onboarding, Anda tidak lagi memerlukan izin administrator. Untuk informasi selengkapnya, lihat Mengaktifkan akses tepercaya dengan Organizations.

Untuk informasi tentang jenis AWS Organizations akun, lihat AWS Organizations terminologi dan konsep di Panduan AWS Organizations Pengguna.

catatan

Quick Setupdigunakan AWS CloudFormation StackSets untuk menyebarkan konfigurasi Anda di seluruh Akun AWS dan Wilayah. Jika jumlah akun target dikalikan dengan jumlah Wilayah melebihi 10.000, konfigurasi gagal diterapkan. Sebaiknya tinjau kasus penggunaan Anda dan buat konfigurasi yang menggunakan lebih sedikit target untuk mengakomodasi pertumbuhan organisasi Anda. Instans tumpukan tidak diterapkan ke akun manajemen organisasi Anda. Untuk informasi selengkapnya, lihat Pertimbangan saat membuat kumpulan tumpukan dengan izin yang dikelola layanan.

Jika pengguna, grup, atau peran Anda memiliki akses ke operasi API yang tercantum dalam tabel berikut, Anda dapat menggunakan semua fiturQuick Setup. Ada dua tab operasi API, tab pertama adalah izin yang diperlukan oleh semua akun dan tab kedua berisi izin tambahan yang Anda perlukan untuk akun manajemen organisasi Anda.

Non-management account
"iam:CreateRole",
"iam:AttachRolePolicy",
"iam:PutRolePolicy",
"iam:GetRole",
"iam:ListRoles",
"iam:PassRole"
"ssm:ListAssociations",
"ssm:ListDocuments",
"ssm:GetDocument",
"ssm:DescribeAssociation",
"ssm:DescribeAutomationExecutions",
"cloudformation:DescribeStackSet",
"cloudformation:DescribeStackInstance",
"cloudformation:DescribeStacks",
"cloudformation:DescribeStackResources",
"cloudformation:ListStackSetOperations",
"cloudformation:ListStackSets",
"cloudformation:ListStacks",
"cloudformation:ListStackInstances",
"cloudformation:ListStackSetOperationResults",
"cloudformation:TagResource",
"cloudformation:CreateStack",
"cloudformation:DeleteStackSet",
"cloudformation:UpdateStackSet",
"cloudformation:CreateStackSet",
"cloudformation:DeleteStackInstances",
"cloudformation:CreateStackInstances"
Management account

"ssm:createResourceDataSync",
"ssm:listResourceDataSync",
"ssm:getOpsSummary",
"ssm:createAssociation",
"ssm:createDocument",
"ssm:startAssociationsOnce",
"ssm:startAutomationExecution",
"ssm:updateAssociation",
"ssm:listAssociations",
"ssm:listDocuments",
"ssm:getDocument",
"ssm:describeAssociation",
"ssm:describeAutomationExecutions",
"organizations:ListRoots",
"organizations:DescribeOrganization",
"organizations:ListOrganizationalUnitsForParent"
"organizations:EnableAWSServiceAccess",
"cloudformation:describe*"