Configura la gestione EC2 dell'host Amazon utilizzando Quick Setup - AWS Systems Manager
Configurazione delle opzioni di gestione dell'host per le istanze EC2

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura la gestione EC2 dell'host Amazon utilizzando Quick Setup

Utilizzo Quick Setup, una funzionalità di AWS Systems Manager, per configurare rapidamente i ruoli di sicurezza richiesti e le funzionalità di Systems Manager di uso comune sulle istanze Amazon Elastic Compute Cloud (AmazonEC2). È possibile utilizzare… Quick Setup in un account individuale o tra più account e Regioni AWS mediante l'integrazione con. AWS Organizations Queste funzionalità consentono di gestire e monitorare lo stato delle istanze fornendo al contempo le autorizzazioni minime necessarie per iniziare.

Se non conosci i servizi e le funzionalità di Systems Manager, ti consigliamo di consultare la Guida per l'AWS Systems Manager utente prima di creare una configurazione con Quick Setup. Per ulteriori informazioni su Systems Manager, vedereChe cos'è AWS Systems Manager?.

Importante

Quick Setup potrebbe non essere lo strumento giusto da utilizzare per la EC2 gestione se si verifica una delle seguenti condizioni:

  • Stai cercando di creare un'EC2istanza per la prima volta per provare AWS le funzionalità.

  • Sei ancora alle prime armi nella gestione delle EC2 istanze.

Consigliamo invece di esplorare il seguente contenuto:

Se hai già familiarità con la gestione delle EC2 istanze e desideri semplificare la configurazione e la gestione di più EC2 istanze, usa Quick Setup. Indipendentemente dal fatto che la tua organizzazione abbia dozzine, migliaia o milioni di EC2 istanze, utilizza quanto segue Quick Setup procedura per configurare più opzioni per esse, tutte contemporaneamente.

Mostra piùMostra meno
Nota

Questo tipo di configurazione consente di impostare più opzioni per un'intera organizzazione definita in AWS Organizations, solo alcuni account e regioni organizzativi o un singolo account. Una di queste opzioni consiste nel verificare e applicare gli aggiornamenti a SSM Agent ogni due settimane. Se sei un amministratore dell'organizzazione, puoi anche scegliere di aggiornare tutte le EC2 istanze dell'organizzazione con aggiornamenti degli agenti ogni due settimane utilizzando il tipo di configurazione di gestione host predefinita. Per informazioni, consultare Impostare la configurazione di gestione host predefinita per un'organizzazione utilizzando Quick Setup.

Configurazione delle opzioni di gestione dell'host per le istanze EC2

Per configurare la gestione dell'host, esegui le seguenti attività nella AWS Systems Manager Quick Setup console.

Per aprire la pagina di configurazione di Host Management

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Quick Setup.

  3. Nella scheda Gestione host, scegli Crea.

    Suggerimento

    Se hai già una o più configurazioni nel tuo account, scegli prima la scheda Libreria o il pulsante Crea nella sezione Configurazioni per visualizzare le schede.

Per configurare le opzioni di gestione degli host di Systems Manager

  • Per configurare la funzionalità di Systems Manager, nella sezione Opzioni di configurazione, scegli le opzioni nel gruppo Systems Manager che desideri abilitare per la tua configurazione:

     

    Aggiorna Systems Manager (SSM) Agent ogni due settimane

    Consente a Systems Manager di verificare ogni due settimane la presenza di una nuova versione dell'agente. Se è presente una nuova versione, Systems Manager aggiorna automaticamente l'agente sul nodo gestito alla versione più recente rilasciata. Quick Setup non installa l'agente su istanze in cui non è già presente. Per informazioni su quali AMIs avere SSM Agent preinstallato, vedi Trova AMIs con il SSM Agent preinstallato.

    Ti consigliamo di scegliere questa opzione per assicurarti che i tuoi nodi eseguano sempre la maggior parte delle up-to-date versioni di SSM Agent. Per ulteriori informazioni su SSM Agent, incluse informazioni su come installare manualmente l'agente, vedereUtilizzo di SSM Agent.

    Raccogli l'inventario delle tue istanze ogni 30 minuti

    Abilita Quick Setup per configurare la raccolta dei seguenti tipi di metadati:

    • AWS componenti: EC2 driver, agenti, versioni e altro.

    • Applicazioni: nomi delle applicazioni, editori, versioni e altro.

    • Dettagli del nodo: nome del sistema, nome del sistema operativo (OS), versione del sistema operativo, ultimo avvioDNS, dominio, gruppo di lavoro, architettura del sistema operativo e altro ancora.

    • Configurazione di rete: indirizzo IP, MAC indirizzoDNS, gateway, maschera di sottorete e altro.

    • Servizi: nome, nome visualizzato, stato, servizi dipendenti, tipo di servizio, tipo di avvio e altro (Windows Server solo nodi).

    • Ruoli Windows: nome, nome visualizzato, percorso, tipo di funzionalità, stato di installazione e altro (Windows Server solo nodi).

    • Aggiornamenti di Windows: Hotfix ID, data di installazione, data di installazione e altro (Windows Server solo nodi).

    Per ulteriori informazioni su Inventory, una funzionalità di AWS Systems Manager, consulta AWS Systems Manager Inventory.

    Nota

    Il completamento dell'opzione Raccolta Inventory può richiedere fino a 10 minuti, anche se sono stati selezionati solo pochi nodi.

    Scansione giornaliera delle istanze per rilevare patch mancanti

    Abilita Patch Manager, una funzionalità di Systems Manager, per scansionare i nodi ogni giorno e generare un rapporto nella pagina Conformità. Il report mostra il numero di nodi conformi alla patch secondo la patch di base predefinita. Il report include un elenco di ciascun nodo e il relativo stato di conformità.

    Per informazioni sulle operazioni di applicazione di patch e le patch di base, consulta AWS Systems Manager Patch Manager.

    Per informazioni sulla conformità delle patch, consulta la pagina Compliance (Conformità) di Systems Manager.

    Per informazioni sull'applicazione di patch ai nodi gestiti in più account e regioni con un'unica configurazione, consulta Configurazioni delle policy di patch in Quick Setup e Configurare l'applicazione di patch per le istanze in un'organizzazione utilizzando Quick Setup.

    Importante

    Systems Manager supporta diversi metodi di scansione dei nodi gestiti al fine di verificare la conformità delle patch. Se implementi più metodi alla volta, le informazioni sulla conformità delle patch visualizzate rappresentano sempre il risultato della scansione più recente. I risultati delle scansioni precedenti vengono sovrascritti. Se i metodi di scansione utilizzano patch di base diverse, con diverse regole di approvazione, le informazioni sulla conformità delle patch possono cambiare in modo imprevisto. Per ulteriori informazioni, consulta Evitare sovrascritture involontarie dei dati di conformità delle patch.

Per configurare le opzioni di gestione degli CloudWatch host di Amazon

  • Per configurare CloudWatch la funzionalità, nella sezione Opzioni di configurazione, scegli le opzioni del CloudWatch gruppo Amazon che desideri abilitare per la tua configurazione:

     

    Installa e configura l' CloudWatch agente

    Installa la configurazione di base dell' CloudWatch agente unificato sulle tue istanze AmazonEC2. L'agente raccoglie metriche e file di registro dalle tue istanze per Amazon. CloudWatch Queste informazioni sono consolidate in modo da poter determinare rapidamente lo stato delle istanze. Per ulteriori informazioni sulla configurazione di base dell' CloudWatch agente, consulta i set di metrici predefiniti CloudWatch dell'agente. Potrebbero essere addebiti costi aggiuntivi. Per ulteriori informazioni, consulta i CloudWatchprezzi di Amazon.

    Aggiorna l' CloudWatch agente una volta ogni 30 giorni

    Consente a Systems Manager di verificare ogni 30 giorni la presenza di una nuova versione dell' CloudWatch agente. Se è presente una nuova versione, Systems Manager aggiorna l'agente sull'istanza. Ti consigliamo di scegliere questa opzione per assicurarti che le tue istanze eseguano sempre la maggior parte delle up-to-date versioni dell' CloudWatch agente.

Per configurare le opzioni di gestione degli host di Amazon EC2 Launch Agent

  • Per configurare la funzionalità di Amazon EC2 Launch Agent, nella sezione Opzioni di configurazione, scegli le opzioni nel gruppo Amazon EC2 Launch Agent che desideri abilitare per la tua configurazione:

     

    Aggiorna l'agente di EC2 lancio una volta ogni 30 giorni

    Consente a Systems Manager di verificare ogni 30 giorni la presenza di una nuova versione dell'agente di avvio installata sull'istanza. Se è presente una nuova versione, Systems Manager aggiorna l'agente sull'istanza. Ti consigliamo di scegliere questa opzione per assicurarti che sulle tue istanze venga sempre eseguita la up-to-date versione più recente del Launch Agent applicabile. Per le istanze Amazon EC2 Windows, questa opzione supportaEC2Launch, EC2Launch v2 e. EC2Config Per le istanze Amazon EC2 Linux, questa opzione supportacloud-init. Per le istanze Amazon EC2 Mac, questa opzione supportaec2-macos-init. Quick Setup non supporta l'aggiornamento degli agenti di avvio installati su sistemi operativi non supportati dall'agente di avvio o su AL2 023.

    Per ulteriori informazioni su questi agenti di inizializzazione, consulta i seguenti argomenti:

Per selezionare le EC2 istanze da aggiornare in base alla configurazione di gestione dell'host

  • Nella sezione Target, scegli il metodo per determinare gli account e le regioni in cui deve essere distribuita la configurazione:

    Nota

    Non puoi crearne di più Quick Setup Configurazioni di gestione degli host che hanno lo stesso Regione AWS obiettivo.

    Entire organization

    La configurazione viene distribuita a tutte le unità organizzative (OUs) e Regioni AWS all'interno dell'organizzazione.

    Nota

    LaIntero organizzazioneÈ disponibile solo se nella configurazione della gestione host è presente un account di gestione dell'organizzazione.

    Custom

    1. Nella OUs sezione Target, seleziona il OUs luogo in cui desideri implementare questa configurazione di gestione dell'host.

    2. Nella sezione Regioni di destinazione, seleziona le regioni in cui desideri implementare questa configurazione di gestione dell'host.

    Current account

    Scegli una delle opzioni della regione e segui i passaggi relativi a tale opzione.

     

    Regione attuale

    Scegli come indirizzare solo le istanze nella regione corrente:

    • Tutte le istanze: la configurazione di gestione dell'host si rivolge automaticamente EC2 a tutte le istanze della regione corrente.

    • Tag: scegli Aggiungi e inserisci la chiave e il valore opzionale che vengono aggiunti alle istanze da scegliere come target.

    • Gruppo di risorse: per Gruppo di risorse, selezionate un gruppo di risorse esistente che contenga le EC2 istanze da scegliere come target.

    • Manuale: nella sezione Istanze, seleziona la casella di controllo di ogni EC2 istanza da scegliere come target.

    Scegli Regioni

    Scegli come indirizzare le istanze nella regione specificata scegliendo una delle seguenti opzioni:

    • Tutte le istanze: tutte le istanze nelle regioni specificate sono destinate.

    • Tag: scegli Aggiungi e inserisci la chiave e il valore opzionale che sono stati aggiunti alle istanze da scegliere come target.

    Nella sezione Regioni di destinazione, seleziona le regioni in cui desideri implementare questa configurazione di gestione dell'host.
Per specificare un'opzione di profilo dell'istanza

  • Solo intera organizzazione e destinazioni personalizzate.

    Nella sezione Opzioni del profilo dell'istanza, scegli se aggiungere le IAM politiche richieste ai profili di istanza esistenti collegati alle istanze o consentire Quick Setup per creare le IAM politiche e i profili di istanza con le autorizzazioni necessarie per la configurazione scelta.

Dopo aver specificato tutte le scelte di configurazione, scegli Crea.