Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Manajemen host Amazon EC2
GunakanQuick Setup, kemampuan AWS Systems Manager, untuk mengonfigurasi peran keamanan yang diperlukan dengan cepat dan kemampuan Systems Manager yang umum digunakan di instans Amazon Elastic Compute Cloud (Amazon EC2). Anda dapat menggunakan Quick Setup di akun individual atau di beberapa akun dan Wilayah AWS dengan mengintegrasikan dengan AWS Organizations. Kemampuan ini membantu Anda mengelola dan memantau kesehatan instans Anda sambil memberikan izin minimum yang diperlukan untuk memulai.
Jika Anda tidak terbiasa dengan layanan dan fitur Systems Manager, kami sarankan Anda meninjau Panduan AWS Systems Manager Pengguna sebelum membuat konfigurasi denganQuick Setup. Untuk informasi selengkapnya tentang Systems Manager, lihat Apa itu AWS Systems Manager?.
penting
Quick Setupmungkin bukan alat yang tepat untuk digunakan untuk manajemen EC2 jika salah satu dari berikut ini berlaku untuk Anda:
-
Anda mencoba membuat instans EC2 untuk pertama kalinya untuk mencoba AWS kemampuan.
-
Anda masih baru mengenal manajemen instans EC2.
Sebagai gantinya, kami menyarankan Anda menjelajahi konten berikut:
-
Luncurkan instans menggunakan wizard instans peluncuran baru di Panduan Pengguna Amazon EC2
-
Luncurkan instans menggunakan wizard instans peluncuran baru di Panduan Pengguna Amazon EC2
-
Tutorial: Memulai instans Amazon EC2 Linux di Panduan Pengguna Amazon EC2
Jika Anda sudah terbiasa dengan manajemen instans EC2 dan ingin merampingkan konfigurasi dan manajemen untuk beberapa instans EC2, gunakan. Quick Setup Baik organisasi Anda memiliki lusinan, ribuan, atau jutaan instans EC2, gunakan Quick Setup prosedur berikut untuk mengonfigurasi beberapa opsi untuk instans tersebut, sekaligus.
Prasyarat
Wilayah rumah untuk Quick Setup harus sudah ditentukan sebelum Anda menyelesaikan tugas-tugas berikut. Untuk informasi, lihat Konfigurasikan rumah Wilayah AWS.
catatan
Jenis konfigurasi ini memungkinkan Anda mengatur beberapa opsi untuk seluruh organisasi yang ditentukan AWS Organizations, hanya beberapa akun organisasi dan Wilayah, atau satu akun. Salah satu opsi ini adalah memeriksa dan menerapkan pembaruan SSM Agent setiap dua minggu. Jika Anda seorang administrator organisasi, Anda juga dapat memilih untuk memperbarui semua instans EC2 di organisasi Anda dengan pembaruan agen setiap dua minggu menggunakan jenis Konfigurasi Manajemen Host Default. Untuk informasi, lihat Manajemen Host default untuk organisasi.
Mengkonfigurasi opsi manajemen host untuk instans EC2
Untuk mengatur manajemen host, lakukan tugas-tugas berikut di AWS Systems Manager Quick Setup konsol.
Untuk membuka halaman konfigurasi Manajemen Host
Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/
. Di panel navigasi, pilih Quick Setup.
-
Pada kartu Manajemen Host, pilih Buat.
Tip
Jika Anda sudah memiliki satu atau beberapa konfigurasi di akun Anda, pertama-tama pilih tab Perpustakaan atau tombol Buat di bagian Konfigurasi untuk melihat kartu.
Untuk mengonfigurasi opsi manajemen host Systems Manager
-
Untuk mengonfigurasi fungsionalitas Systems Manager, di bagian Opsi konfigurasi, pilih opsi di grup Systems Manager yang ingin Anda aktifkan untuk konfigurasi Anda:
- Perbarui Agen Systems Manager (SSM) setiap dua minggu
-
Memungkinkan Systems Manager untuk memeriksa setiap dua minggu untuk versi baru agen. Jika ada versi baru, maka Systems Manager secara otomatis memperbarui agen pada node terkelola Anda ke versi terbaru yang dirilis. Quick Setuptidak menginstal agen pada contoh yang belum ada. Untuk informasi tentang yang AMIs telah SSM Agent diinstal sebelumnya, lihat Temukan AMIs dengan yang SSM Agent sudah diinstal sebelumnya.
Kami mendorong Anda untuk memilih opsi ini untuk memastikan bahwa node Anda selalu menjalankan sebagian besar up-to-date versiSSM Agent. Untuk informasi selengkapnyaSSM Agent, termasuk informasi tentang cara menginstal agen secara manual, lihatBekerja dengan SSM Agent.
- Kumpulkan inventaris dari instans Anda setiap 30 menit
-
Memungkinkan Quick Setup untuk mengkonfigurasi koleksi jenis metadata berikut:
-
AWS komponen — driver EC2, agen, versi, dan banyak lagi.
-
Aplikasi — Nama aplikasi, penerbit, versi, dan lainnya.
-
Detail node — Nama sistem, nama sistem operasi (OS), versi OS, boot terakhir, DNS, domain, kelompok kerja, arsitektur OS, dan banyak lagi.
-
Konfigurasi jaringan — alamat IP, alamat MAC, DNS, gateway, subnet mask, dan banyak lagi.
-
Layanan — Nama, nama tampilan, status, layanan dependen, jenis layanan, jenis awal, dan lainnya (hanya Windows Server node).
-
Peran Windows — Nama, nama tampilan, jalur, jenis fitur, status terinstal, dan lainnya (hanya Windows Server node).
-
Pembaruan Windows — Hotfix ID, diinstal oleh, tanggal terinstal, dan banyak lagi (hanya Windows Server node).
Untuk informasi lebih lanjut tentang Inventaris, suatu kemampuan AWS Systems Manager, lihat AWS Systems ManagerInventaris.
catatan
Opsi pengumpulan Inventaris dapat memakan waktu hingga 10 menit untuk diselesaikan, bahkan jika Anda hanya memilih beberapa node.
-
- Pindai instance untuk patch yang hilang setiap hari
-
MemungkinkanPatch Manager, kemampuan Systems Manager, untuk memindai node Anda setiap hari dan menghasilkan laporan di halaman Kepatuhan. Laporan menunjukkan berapa banyak node yang patch-compliant sesuai dengan baseline patch default. Laporan tersebut mencakup daftar setiap node dan status kepatuhannya.
Untuk informasi tentang operasi patching dan patch baseline, lihat. AWS Systems Manager Patch Manager
Untuk informasi tentang kepatuhan tambalan, lihat halaman Kepatuhan
Systems Manager. Untuk informasi tentang menambal node terkelola di beberapa akun dan Wilayah dalam satu konfigurasi, lihat Menggunakan kebijakan Quick Setup tambalan danPatch Managerkonfigurasi penambalan organisasi.
penting
Systems Manager mendukung beberapa metode untuk memindai node terkelola untuk kepatuhan patch. Jika Anda menerapkan lebih dari satu metode ini sekaligus, informasi kepatuhan patch yang Anda lihat selalu merupakan hasil dari pemindaian terbaru. Hasil dari pemindaian sebelumnya ditimpa. Jika metode pemindaian menggunakan baseline patch yang berbeda, dengan aturan persetujuan yang berbeda, informasi kepatuhan patch dapat berubah secara tak terduga. Untuk informasi selengkapnya, lihat Menghindari penimpaan data kepatuhan patch yang tidak disengaja.
Untuk mengonfigurasi opsi manajemen CloudWatch host Amazon
-
Untuk mengonfigurasi CloudWatch fungsionalitas, di bagian Opsi konfigurasi, pilih opsi di CloudWatch grup Amazon yang ingin Anda aktifkan untuk konfigurasi Anda:
- Instal dan konfigurasikan CloudWatch agen
-
Menginstal konfigurasi dasar CloudWatch agen terpadu di instans Amazon EC2 Anda. Agen mengumpulkan metrik dan file log dari instans Anda untuk Amazon. CloudWatch Informasi ini dikonsolidasikan sehingga Anda dapat dengan cepat menentukan kesehatan instans Anda. Untuk informasi selengkapnya tentang konfigurasi dasar CloudWatch agen, lihat set metrik CloudWatch agen yang telah ditentukan sebelumnya. Mungkin ada biaya tambahan. Untuk informasi lebih lanjut, lihat harga Amazon CloudWatch
. - Perbarui CloudWatch agen setiap 30 hari sekali
-
Memungkinkan Systems Manager untuk memeriksa setiap 30 hari untuk versi baru CloudWatch agen. Jika ada versi baru, Systems Manager memperbarui agen pada instans Anda. Kami mendorong Anda untuk memilih opsi ini untuk memastikan bahwa instans Anda selalu menjalankan sebagian besar up-to-date versi CloudWatch agen.
Untuk mengonfigurasi opsi manajemen host Agen Peluncuran Amazon EC2
-
Untuk mengonfigurasi fungsionalitas Agen Peluncuran Amazon EC2, di bagian Opsi konfigurasi, pilih opsi di grup Agen Peluncuran Amazon EC2 yang ingin Anda aktifkan untuk konfigurasi Anda:
- Perbarui agen peluncuran EC2 setiap 30 hari sekali
-
Memungkinkan Systems Manager untuk memeriksa setiap 30 hari untuk versi baru agen peluncuran yang diinstal pada instans Anda. Jika versi baru tersedia, Systems Manager memperbarui agen pada instans Anda. Kami mendorong Anda untuk memilih opsi ini untuk memastikan bahwa instans Anda selalu menjalankan sebagian besar up-to-date versi agen peluncuran yang berlaku. Untuk instans Windows Amazon EC2, opsi ini mendukung EC2launch, EC2launch v2, dan EC2config. Untuk instans Amazon EC2 Linux, opsi ini mendukung.
cloud-init
Untuk instans Amazon EC2 Mac, opsi ini mendukung.ec2-macos-init
Quick Setuptidak mendukung pembaruan agen peluncuran yang diinstal pada sistem operasi yang tidak didukung oleh agen peluncuran, atau pada AL2023.Untuk informasi lebih lanjut tentang agen inisialisasi ini, lihat topik berikut:
Untuk memilih instans EC2 yang akan diperbarui oleh konfigurasi manajemen host
-
Di bagian Target, pilih metode untuk menentukan akun dan Wilayah tempat konfigurasi akan digunakan:
catatan
Anda tidak dapat membuat beberapa konfigurasi Manajemen Quick Setup Host yang menargetkan hal yang sama Wilayah AWS.
Untuk menentukan opsi profil contoh
-
Seluruh organisasi dan target Custom saja.
Di bagian Opsi profil Instans, pilih apakah Anda ingin menambahkan kebijakan IAM yang diperlukan ke profil instans yang ada yang dilampirkan pada instans Anda, atau Quick Setup untuk mengizinkan membuat kebijakan IAM dan profil instans dengan izin yang diperlukan untuk konfigurasi yang Anda pilih.
Setelah menentukan semua pilihan konfigurasi Anda, pilih Buat.