Gestione host predefinita per un'organizzazione - AWS Systems Manager
Abilitazione degli aggiornamenti automatici dell'SSM Agent ogni due settimane

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione host predefinita per un'organizzazione

ConQuick Setup, una funzionalità di AWS Systems Manager, puoi attivare la configurazione di gestione host predefinita per tutti gli account e le regioni che sono stati aggiunti alla tua organizzazione in AWS Organizations. Ciò garantisce che l'SSM Agent sia sempre aggiornato su tutte le istanze Amazon Elastic Compute Cloud (EC2) dell'organizzazione e che possa connettersi a Systems Manager.

Prima di iniziare

Prima di abilitare questa impostazione, verifica che i seguenti requisiti siano soddisfatti.

  • La Regione principale per Quick Setup deve essere già specificata prima di completare le seguenti attività. Per informazioni, consulta Configurazione della Regione AWS principale.

  • L'ultima versione di SSM Agent è già installata su tutte le istanze EC2 da gestire nell'organizzazione.

  • Un'istanza da gestire deve utilizzare Instance Metadata Service versione 2 (IMDSv2).

  • Hai effettuato l'accesso all'account di gestione della tua organizzazione, come specificato in AWS Organizations, utilizzando un'identità AWS Identity and Access Management (IAM) (utente, ruolo o gruppo) con autorizzazioni di amministratore.

Uso del ruolo di gestione delle istanze EC2 predefinito

La configurazione di gestione host predefinita utilizza l'impostazione del servizio default-ec2-instance-management-role per Systems Manager. Si tratta di un ruolo con autorizzazioni che desideri rendere disponibili a tutti gli account dell'organizzazione per consentire la comunicazione tra l'istanza SSM Agent e il servizio Systems Manager nel cloud.

Se hai già impostato questo ruolo utilizzando il comando della CLI update-service-setting, la configurazione di gestione host predefinita utilizza tale ruolo. Se non hai ancora impostato questo ruolo, Quick Setup lo creerà e lo applicherà per tuo conto.

Per verificare se questo ruolo è già stato specificato per la tua organizzazione, utilizza il comando get-service-setting.

Abilitazione degli aggiornamenti automatici dell'SSM Agent ogni due settimane

Utilizza la procedura seguente per abilitare l'opzione di configurazione predefinita della gestione dell'host per l'intera AWS Organizations organizzazione.

Abilitazione degli aggiornamenti automatici dell'SSM Agent ogni due settimane

  1. Aprire la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Quick Setup.

  3. Nella scheda Configurazione di gestione host predefinita, scegli Crea.

    Suggerimento

    Se disponi già di una o più configurazioni nel tuo account, scegli prima la scheda Libreria o il pulsante Crea nella sezione Configurazioni per visualizzare le schede.

  4. Nella sezione Opzioni di configurazione, seleziona Abilita gli aggiornamenti automatici di SSM Agent ogni due settimane.

  5. Scegli Crea