Regolazione delle impostazioni di Systems Manager - AWS Systems Manager
Impostazioni di configurazione dell'accountImpostazioni di configurazione organizzativaImpostazioni di diagnosi e correzione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Regolazione delle impostazioni di Systems Manager

Le opzioni nelle pagine delle Impostazioni abilitano e configurano le funzionalità nella console unificata di Systems Manager. Le opzioni visualizzate dipendono dall'account a cui è stato effettuato l'accesso e dal fatto che Systems Manager sia già stato configurato o meno.

Nota

Le opzioni nella pagina Impostazioni non influiscono sugli strumenti di Systems Manager (precedentemente denominati funzionalità).

Impostazioni di configurazione dell'account

Se Systems Manager è abilitato e se è stato effettuato l'accesso a un account che non è membro di Organizations, o se l'amministratore delegato non ha aggiunto l'account Organizations a Systems Manager, la pagina Impostazioni di configurazione mostra l'opzione Disabilita Systems Manager. La disattivazione di Systems Manager significa che Systems Manager non visualizza la console unificata. Tutti gli strumenti di Systems Manager funzioneranno ancora.

Impostazioni di configurazione organizzativa

Nella scheda Configurazione organizzativa, la sezione Home Region mostra la regione di residenza Regione AWS scelta durante la configurazione. Negli ambienti con più account e più regioni che utilizzano AWS Organizations, Systems Manager aggrega automaticamente i dati dei nodi da tutti gli account e le regioni alla regione di origine. L'aggregazione dei dati in questo modo consente di visualizzare i dati dei nodi tra account e regioni in un'unica posizione.

Nota

Se si desidera modificare la regione di origine, è necessario disattivare Systems Manager e, in seguito, riattivarlo. Per disabilitare Systems Manager, scegli Disabilita.

La sezione Configurazione organizzativa mostra le unità AWS organizzative Regioni AWS scelte durante la configurazione. Per modificare le unità organizzative e le regioni che visualizzano i dati dei nodi in Systems Manager, scegli Modifica. Per ulteriori informazioni sulla configurazione di Systems Manager per Organizations, consulta Configurazione AWS Systems Manager.

Impostazioni di diagnosi e correzione

Le impostazioni Diagnostica e correggi determinano se Systems Manager esegue automaticamente la scansione dei nodi per garantire che comunichino con Systems Manager. Se abilitata, la funzionalità viene eseguita automaticamente in base a una pianificazione definita dall'utente. La funzionalità identifica quali nodi non sono in grado di connettersi a Systems Manager e perché. Questa funzionalità fornisce anche runbook consigliati per risolvere problemi di rete e altri problemi che impediscono la configurazione dei nodi come gestiti.

Pianificazione di una scansione diagnostica ricorrente

Systems Manager diagnostica e consente di risolvere al meglio diversi tipi di errori di implementazione, nonché deviazioni sulle configurazioni. Systems Manager può anche identificare le istanze di Amazon Elastic Compute Cloud (Amazon EC2) nel tuo account o organizzazione che Systems Manager non è in grado di trattare come nodi gestiti. Il processo di diagnosi delle EC2 istanze può identificare problemi relativi a configurazioni errate per un cloud privato virtuale (VPC), in un'impostazione DNS (Domain Name Service) o in un gruppo di sicurezza Amazon Elastic Compute Cloud (Amazon). EC2

Per semplificare il compito di identificare i nodi che non sono in grado di connettersi a Systems Manager, la funzionalità Pianifica diagnosi ricorrente consente di automatizzare, appunto, una scansione diagnostica ricorrente. Le scansioni consentono di identificare al meglio quali nodi non sono in grado di connettersi a Systems Manager e perché. Utilizza la seguente procedura per abilitare e configurare una scansione diagnostica ricorrente dei nodi.

Per pianificare una scansione diagnostica ricorrente

  1. Apri la console all'indirizzo. AWS Systems Manager https://console.aws.amazon.com/systems-manager/

  2. Nel riquadro di navigazione, scegli Impostazioni, quindi la scheda Diagnostica e correggi.

  3. Attiva l'opzione Pianifica diagnosi ricorrenti.

  4. Per Periodo di scansione, scegli la frequenza con cui desideri che venga eseguita la scansione.

  5. (Facoltativo) In Ora di inizio, inserisci un'ora, in formato 24 ore, per l'inizio della diagnosi. Ad esempio, per le 20:15, inserisci 20:15.

    L'ora inserita si riferisce al fuso orario locale corrente.

    Se non si specifica un orario, la scansione diagnostica verrà eseguita immediatamente. Systems Manager pianifica inoltre l'esecuzione della scansione in futuro all'ora corrente. Se si specifica un orario, Systems Manager attende l'esecuzione della scansione diagnostica all'ora specificata.

  6. Seleziona Salva.

  7. Al termine della scansione, visualizza i dettagli selezionando Diagnostica e correggi nel riquadro di navigazione a sinistra.

Per ulteriori informazioni sulla funzionalità Diagnostica e correggi, consulta Diagnosi e correzione.

Aggiornamento della crittografia del bucket S3

Quando effettui l'onboard di Systems Manager, Quick Setup crea un bucket Amazon Simple Storage Service (Amazon S3) nell'account amministratore delegato per le configurazioni. AWS Organizations Per le configurazioni con account singolo, il bucket viene memorizzato nell'account da configurare. Questo bucket viene utilizzato per archiviare i metadati generati durante le scansioni diagnostiche.

Per ulteriori informazioni sulla configurazione della console unificata Systems Manager, vedereConfigurazione AWS Systems Manager.

Per impostazione predefinita, i dati nel bucket vengono crittografati utilizzando una chiave AWS Key Management Service (AWS KMS) che AWS possiede e gestisce per te.

Puoi scegliere di utilizzare una AWS KMS chiave diversa per la crittografia del bucket. In alternativa, è possibile utilizzare la crittografia lato server con AWS KMS keys (SSE-KMS) utilizzando una chiave gestita dal cliente (CMK). Per informazioni, consultare Utilizzo dei bucket Amazon S3 e delle policy dei bucket per Systems Manager.

Per utilizzare una chiave diversa per la crittografia dei bucket S3 AWS KMS

  1. Apri la AWS Systems Manager console all'indirizzo. https://console.aws.amazon.com/systems-manager/

  2. Nel riquadro di navigazione, scegli Impostazioni, quindi la scheda Diagnostica e correggi.

  3. Nell'area Aggiorna la crittografia del bucket S3, scegli Modifica.

  4. Seleziona la casella di controllo Personalizza le impostazioni di crittografia (avanzate).

  5. Per Scegli una AWS KMS chiave, scegli o inserisci l'Amazon Resource Name (ARN) della chiave.

    Suggerimento

    Per creare una nuova chiave, scegli Crea una chiave AWS KMS .

  6. Seleziona Salva.