Siapkan manajemen EC2 host Amazon menggunakan Quick Setup - AWS Systems Manager
Mengkonfigurasi opsi manajemen host untuk instance EC2

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Siapkan manajemen EC2 host Amazon menggunakan Quick Setup

Gunakan Quick Setup, kemampuan AWS Systems Manager, untuk mengonfigurasi peran keamanan yang diperlukan dengan cepat dan kemampuan Systems Manager yang umum digunakan di instans Amazon Elastic Compute Cloud (AmazonEC2) Anda. Anda dapat menggunakan Quick Setup di akun individu atau di beberapa akun dan Wilayah AWS dengan mengintegrasikan dengan AWS Organizations. Kemampuan ini membantu Anda mengelola dan memantau kesehatan instans Anda sambil memberikan izin minimum yang diperlukan untuk memulai.

Jika Anda tidak terbiasa dengan layanan dan fitur Systems Manager, sebaiknya Anda meninjau Panduan AWS Systems Manager Pengguna sebelum membuat konfigurasi dengan Quick Setup. Untuk informasi selengkapnya tentang Systems Manager, lihatApa itu AWS Systems Manager?.

penting

Quick Setup mungkin bukan alat yang tepat untuk digunakan untuk EC2 manajemen jika salah satu dari berikut ini berlaku untuk Anda:

  • Anda mencoba membuat EC2 instance untuk pertama kalinya untuk mencoba AWS kemampuan.

  • Anda masih baru dalam manajemen EC2 instans.

Sebagai gantinya, kami menyarankan Anda menjelajahi konten berikut:

Jika Anda sudah terbiasa dengan manajemen EC2 instans dan ingin merampingkan konfigurasi dan manajemen untuk beberapa EC2 instance, gunakan Quick Setup. Apakah organisasi Anda memiliki lusinan, ribuan, atau jutaan EC2 instans, gunakan yang berikut Quick Setup prosedur untuk mengkonfigurasi beberapa opsi untuk mereka, sekaligus.

Tampilkan lebih banyakTampilkan lebih sedikit
catatan

Jenis konfigurasi ini memungkinkan Anda mengatur beberapa opsi untuk seluruh organisasi yang ditentukan AWS Organizations, hanya beberapa akun organisasi dan Wilayah, atau satu akun. Salah satu opsi ini adalah memeriksa dan menerapkan pembaruan SSM Agent setiap dua minggu. Jika Anda seorang administrator organisasi, Anda juga dapat memilih untuk memperbarui semua EC2 instance di organisasi Anda dengan pembaruan agen setiap dua minggu menggunakan jenis Konfigurasi Manajemen Host Default. Untuk informasi, lihat Menyiapkan Konfigurasi Manajemen Host Default untuk organisasi yang menggunakan Quick Setup.

Mengkonfigurasi opsi manajemen host untuk instance EC2

Untuk mengatur manajemen host, lakukan tugas-tugas berikut di AWS Systems Manager Quick Setup konsol.

Untuk membuka halaman konfigurasi Manajemen Host

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Quick Setup.

  3. Pada kartu Manajemen Host, pilih Buat.

    Tip

    Jika Anda sudah memiliki satu atau beberapa konfigurasi di akun Anda, pertama-tama pilih tab Perpustakaan atau tombol Buat di bagian Konfigurasi untuk melihat kartu.

Untuk mengonfigurasi opsi manajemen host Systems Manager

  • Untuk mengonfigurasi fungsionalitas Systems Manager, di bagian Opsi konfigurasi, pilih opsi di grup Systems Manager yang ingin Anda aktifkan untuk konfigurasi Anda:

     

    Perbarui Agen Systems Manager (SSM) setiap dua minggu

    Memungkinkan Systems Manager untuk memeriksa setiap dua minggu untuk versi baru agen. Jika ada versi baru, maka Systems Manager secara otomatis memperbarui agen di node terkelola Anda ke versi terbaru yang dirilis. Quick Setup tidak menginstal agen pada contoh yang belum ada. Untuk informasi tentang yang AMIs memiliki SSM Agent sudah diinstal sebelumnya, lihat Temukan AMIs dengan yang SSM Agent sudah diinstal sebelumnya.

    Kami mendorong Anda untuk memilih opsi ini untuk memastikan bahwa node Anda selalu menjalankan up-to-date versi terbanyak SSM Agent. Untuk informasi lebih lanjut tentang SSM Agent, termasuk informasi tentang cara menginstal agen secara manual, lihatBekerja dengan SSM Agent.

    Kumpulkan inventaris dari instans Anda setiap 30 menit

    Memungkinkan Quick Setup untuk mengkonfigurasi koleksi jenis metadata berikut:

    • AWS komponen — EC2 driver, agen, versi, dan banyak lagi.

    • Aplikasi — Nama aplikasi, penerbit, versi, dan lainnya.

    • Detail node — Nama sistem, nama sistem operasi (OS), versi OS, boot terakhir,DNS, domain, kelompok kerja, arsitektur OS, dan banyak lagi.

    • Konfigurasi jaringan — alamat IP, MAC alamat, gatewayDNS, subnet mask, dan banyak lagi.

    • Layanan - Nama, nama tampilan, status, layanan dependen, jenis layanan, jenis mulai, dan lainnya (Windows Server node saja).

    • Peran Windows - Nama, nama tampilan, jalur, jenis fitur, status terinstal, dan lainnya (Windows Server node saja).

    • Pembaruan Windows - Hotfix ID, diinstal oleh, tanggal diinstal, dan banyak lagi (Windows Server node saja).

    Untuk informasi lebih lanjut tentang Inventaris, suatu kemampuan AWS Systems Manager, lihat AWS Systems Manager Inventaris.

    catatan

    Opsi pengumpulan Inventaris dapat memakan waktu hingga 10 menit untuk diselesaikan, bahkan jika Anda hanya memilih beberapa node.

    Pindai instance untuk patch yang hilang setiap hari

    Memungkinkan Patch Manager, kemampuan Systems Manager, untuk memindai node Anda setiap hari dan menghasilkan laporan di halaman Kepatuhan. Laporan menunjukkan berapa banyak node yang patch-compliant sesuai dengan baseline patch default. Laporan tersebut mencakup daftar setiap node dan status kepatuhannya.

    Untuk informasi tentang operasi patching dan patch baseline, lihat. AWS Systems Manager Patch Manager

    Untuk informasi tentang kepatuhan tambalan, lihat halaman Kepatuhan Systems Manager.

    Untuk informasi tentang menambal node terkelola di beberapa akun dan Wilayah dalam satu konfigurasi, lihat Konfigurasi kebijakan tambalan di Quick Setup danKonfigurasikan penambalan untuk instance dalam organisasi menggunakan Quick Setup.

    penting

    Systems Manager mendukung beberapa metode untuk memindai node terkelola untuk kepatuhan patch. Jika Anda menerapkan lebih dari satu metode ini sekaligus, informasi kepatuhan patch yang Anda lihat selalu merupakan hasil dari pemindaian terbaru. Hasil dari pemindaian sebelumnya ditimpa. Jika metode pemindaian menggunakan baseline patch yang berbeda, dengan aturan persetujuan yang berbeda, informasi kepatuhan patch dapat berubah secara tak terduga. Untuk informasi selengkapnya, lihat Menghindari penimpaan data kepatuhan patch yang tidak disengaja.

Untuk mengonfigurasi opsi manajemen CloudWatch host Amazon

  • Untuk mengonfigurasi CloudWatch fungsionalitas, di bagian Opsi konfigurasi, pilih opsi di CloudWatch grup Amazon yang ingin Anda aktifkan untuk konfigurasi Anda:

     

    Instal dan konfigurasikan CloudWatch agen

    Menginstal konfigurasi dasar CloudWatch agen terpadu di instans Amazon EC2 Anda. Agen mengumpulkan metrik dan file log dari instans Anda untuk Amazon. CloudWatch Informasi ini dikonsolidasikan sehingga Anda dapat dengan cepat menentukan kesehatan instans Anda. Untuk informasi selengkapnya tentang konfigurasi dasar CloudWatch agen, lihat set metrik CloudWatch agen yang telah ditentukan sebelumnya. Mungkin ada biaya tambahan. Untuk informasi selengkapnya, lihat CloudWatchharga Amazon.

    Perbarui CloudWatch agen setiap 30 hari sekali

    Memungkinkan Systems Manager untuk memeriksa setiap 30 hari untuk versi baru CloudWatch agen. Jika ada versi baru, Systems Manager memperbarui agen pada instans Anda. Kami mendorong Anda untuk memilih opsi ini untuk memastikan bahwa instans Anda selalu menjalankan sebagian besar up-to-date versi CloudWatch agen.

Untuk mengonfigurasi opsi manajemen host Agen EC2 Peluncuran Amazon

  • Untuk mengonfigurasi fungsionalitas Agen EC2 Peluncuran Amazon, di bagian Opsi konfigurasi, pilih opsi di grup Agen EC2 Peluncuran Amazon yang ingin Anda aktifkan untuk konfigurasi Anda:

     

    Perbarui agen EC2 peluncuran setiap 30 hari sekali

    Memungkinkan Systems Manager untuk memeriksa setiap 30 hari untuk versi baru agen peluncuran yang diinstal pada instans Anda. Jika versi baru tersedia, Systems Manager memperbarui agen pada instans Anda. Kami mendorong Anda untuk memilih opsi ini untuk memastikan bahwa instans Anda selalu menjalankan sebagian besar up-to-date versi agen peluncuran yang berlaku. Untuk instans Amazon EC2 Windows, opsi ini mendukungEC2Launch, EC2Launch v2, danEC2Config. Untuk instance Amazon EC2 Linux, opsi ini mendukungcloud-init. Untuk instans Amazon EC2 Mac, opsi ini mendukungec2-macos-init. Quick Setup tidak mendukung pembaruan agen peluncuran yang diinstal pada sistem operasi yang tidak didukung oleh agen peluncuran, atau pada AL2 023.

    Untuk informasi lebih lanjut tentang agen inisialisasi ini, lihat topik berikut:

Untuk memilih EC2 instance yang akan diperbarui oleh konfigurasi manajemen host

  • Di bagian Target, pilih metode untuk menentukan akun dan Wilayah tempat konfigurasi akan digunakan:

    catatan

    Anda tidak dapat membuat banyak Quick Setup Konfigurasi Manajemen Host yang menargetkan hal yang sama Wilayah AWS.

    Entire organization

    Konfigurasi Anda diterapkan ke semua unit organisasi (OUs) dan Wilayah AWS di organisasi Anda.

    catatan

    Opsi Seluruh organisasi hanya tersedia jika Anda mengonfigurasi manajemen host dari akun manajemen organisasi Anda.

    Custom

    1. Di OUs bagian Target, pilih OUs tempat Anda ingin menerapkan konfigurasi manajemen host ini.

    2. Di bagian Wilayah Target, pilih Wilayah tempat Anda ingin menerapkan konfigurasi manajemen host ini.

    Current account

    Pilih salah satu opsi Wilayah dan ikuti langkah-langkah untuk opsi itu.

     

    Wilayah Saat Ini

    Pilih cara menargetkan instans di Wilayah saat ini saja:

    • Semua instance - Konfigurasi manajemen host secara otomatis menargetkan setiap EC2 di Wilayah saat ini.

    • Tag - Pilih Tambah dan masukkan kunci dan nilai opsional yang ditambahkan ke instance yang akan ditargetkan.

    • Grup sumber daya - Untuk grup Sumber Daya, pilih grup sumber daya yang ada yang berisi EC2 instance yang akan ditargetkan.

    • Manual - Di bagian Instances, pilih kotak centang setiap EC2 instance yang akan ditargetkan.

    Pilih Wilayah

    Pilih cara menargetkan instance di Wilayah yang Anda tentukan dengan memilih salah satu dari berikut ini:

    • Semua instance - Semua instance di Wilayah yang Anda tentukan ditargetkan.

    • Tag — Pilih Tambah dan masukkan kunci dan nilai opsional yang telah ditambahkan ke instance yang akan ditargetkan.

    Di bagian Wilayah Target, pilih Wilayah tempat Anda ingin menerapkan konfigurasi manajemen host ini.
Untuk menentukan opsi profil contoh

  • Seluruh organisasi dan target Custom saja.

    Di bagian Opsi profil Instans, pilih apakah Anda ingin menambahkan IAM kebijakan yang diperlukan ke profil instans yang ada yang dilampirkan ke instans Anda, atau untuk mengizinkan Quick Setup untuk membuat IAM kebijakan dan profil instance dengan izin yang diperlukan untuk konfigurasi yang Anda pilih.

Setelah menentukan semua pilihan konfigurasi Anda, pilih Buat.